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EDITORIAL 


Dezember 2008 


Aus in der bayrischen Provinz 


m 24. Oktober schloss die ITK- 

Messe Systems endgültig ihre 
Pforten. Bereits während der laufenden 
Veranstaltung gab die Messe München 
offiziell bekannt, dass die Grande 
Dame der ITK (O-Ton) im kommenden 
Jahr neuen Events Platz machen muss. 
Der Zeitpunkt irritierte dabei mehr als 
das Messe-Aus an sich. Befremdlich 
wirkt, dass die Marke „Systems“ nach 
fast 40 Jahren sang- und klanglos auf- 
gegeben wird. Denn für den Herbst 
2009 soll eine neue, internationale 
Kommunikations-, Vertriebs- und Mar- 
ketingplattform für die ITK-Branche 
Premiere feiern. Allerdings nannten die 
Verantwortlichen weder Namen noch 
erläuterten sie das Veranstaltungs- 
format. Den Bereich IT-Security löste 
man schon einmal vorsorglich aus den 
Systems-Resten heraus. Er soll in Zu- 
sammenarbeit mit dem SecuMedia- 
Verlag im Juni zu einer eigenständigen 
Messe ausgebaut werden. 


Mit dem Rückzug zieht die Messe 
München die Konsequenz aus dem 
kontinuierlichen Aussteller- und Besu- 
cherschwund. Auch dieses Jahr musste 
man sich mit rund 1000 Ausstellern 
und knapp 40 000 Besuchern begnü- 
gen. Das große Vorbild CeBIT, das 
trotz eigener Probleme noch immer 
eine halbe Million Interessenten 
anlockt, war unerreichbar. 
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Vor vier Jahren sprach der damalige 
Microsoft-Statthalter Jürgen Gallmann 
von einer Wald- und Wiesenmesse, an 
der man sich nicht beteiligen müsse. 
Das war nicht nur unfreundlich; es 
stimmte zumindest mit Blick auf die 
historischen Wurzeln auch nicht. Bei- 
spielsweise nutzte Siemens gerne die 
Messe vor der Haustür, um Neuerun- 
gen zu präsentieren. So stellte man 
1983 dort das erste Sinix-System vor 
(den 9780). Und es war die Systems, 
die anfangs kleineren Herstellern, Ver- 
triebsgesellschaften US-amerikani- 
scher Anbieter oder der zart wachsen- 
den Softwarebranche ein Forum bot. 


Die CeBIT, von der Industriemesse in 
Halle 1 etabliert, hatte nämlich keinen 
Platz für diese Klientel. Die mächtigen 
Industrieverbände VDMA (Verband 
Deutscher Maschinen- und Anlagen- 
bau) und ZVEI (Zentralverband 
Elektrotechnik- und Elektronikindus- 
trie) gaben damals sogar die Losung 
aus, dass die deutsche Computerindus- 
trie nur in Hannover vertreten sein 
dürfe. In Folge entwickelte sich die 
Systems im Zwei-Jahres-Rhythmus 
zur Alternativmesse mit einem 
umfangreichen Kongressprogramm. 
Leider verschwamm mit den Jahren 
der ursprüngliche Fokus. Und nach 
dem Aus der zwischenzeitlich ins 
Leben gerufenen Systec, die in den 
Systems-freien Jahren die CAD/CAM- 
und CIM-Experten zusammenführte, 
gab es ab 1995 mit der jährlichen 
Systems die „kleinere CeBIT“ mit 
regionalem Charakter. 


Wie die Messe München die selbst 
verursachte Lücke schließen will und 
ob das neue Konzept ausreichend 
Überzeugungskraft für Aussteller und 
Besucher besitzt, bleibt abzuwarten. 
Denn der Bedarf an einer Veranstal- 
tung neben der CeBIT ist durchaus 
gegeben, wie Stellungnahmen vor- 
nehmlich aus dem Mittelstand erken- 
nen lassen. Und andere Messegesell- 
schaften in Stuttgart, Köln & Co. 
werden sich gerne als Alternative 
andienen. 


Ak, AN 


ACHIM BORN 
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Marktübersicht: Biometrie im Unternehmen 


Eine intensive Recherche brachte 
zutage, wie breit und vielfältig das 
Marktsegment Biometrie mitller- 
weile geworden ist. Von der Intra- 
net-Autorisierung über die Zeiter- 
fassung bis zur Zugangskontrolle 

lässt sich beinahe alles durch 
den Abgleich von Finger- 
abdrücken, Iris-Scans 
und ähnliche Techniken 
erledigen. 


Seite 112 


Be 


Microsofts Silverlight 2.0 


Nicht nur in der Eclipse-Welt, auch 
im .Net-Umfeld ist die gemeinsame 
Entwicklung von Desktop- und Web- 
applikationen angesagt. Mit Version 
2.0 von Silverlight bringt Microsoft 
die Windows Presentation Foundation 
in den Browser. Und ein Service Pack 
für Expression Blend 2 passt das Deve- 
lopment-Werkzeug entsprechend an. 


Seite 64 und 68 


Cloud Computing - Hype 2009? 


Amazon ist schon länger dabei, 
Microsoft will ganz groß ein- 
steigen, und Analysten handeln 
Cloud Computing als den nächsten 
großen Trend im Internet. 

Ob wirklich mehr dran ist als das 
gute, alte, verteilte Rechnen in 
neuer Verpackung, klärt ein Blick 
auf Technik und Beteiligte. 


Seite 13] 
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Mit DVD: 
Freie Wiki-Systeme 


Auch wenn sich vielleicht viele vor allem für die direkt von DVD 
lesbare deutsche Wikipedia interessieren - die Beschäftigung mit 
den Softwaresystemen hinter den Wikis ist die Mühe wert. 

Denn unter den sechs ausführlich vorgestellten und 


auf der DVD mitgelieferten Lösungen sollte jeder 
etwas für sein eigenes Wiki finden. 


Open-Source-Tools für Multimedia-Daten 


Wer Audio- und Videodaten selbst verarbeiten will, muss nicht alles 
neu programmieren. Gleich mehrere quelloffene Bibliotheken stellen 
die wichtigsten Funktionen fertig zur Verfügung. 


Seite 122 
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LESERBRIEFE 


Dezember 2008 


Aktuelle Schlüsselaus- 
tauschverfahren einsetzen 


(Embedded Systems: Sicherheitslücken durch 
Seitenkanalattacken; iX 9108; S. 121) 


Der Artikel „Torschlusspanik“ war sehr 
gut verfasst und beschrieb die bekann- 
ten Probleme anschaulich anhand eines 
praktisch eingesetzten Systems. Zum 
Fazit möchte ich allerdings anmerken, 
dass es auch noch andere mögliche 
Gegenmaßnahmen gibt, die nicht unbe- 
dingt die Produktionskosten deutlich 
erhöhen müssen. 

Die Autoren haben völlig recht mit 
ihrer Analyse, dass beim beschriebe- 
nen Keelog-System eine Absicherung 
nur auf Hardware-Ebene möglich 
scheint. Der Grund dafür ist aber, 
dass gemeinsame, geheime Schlüssel 
verwendet werden — eigentlich ein 
No-No in aktuellen kryptografischen 
Protokollen. Würde auf solche Her- 
stellerschlüssel zur Ableitung der eigent- 
lich verwendeten Schlüssel verzichtet, 
könnte auch eine auf Hardware-Ebene 
einfachere Implementierung volle Si- 
cherheit bieten. Statt der gemeinsa- 
men statischen (und daher knack- 
baren) Schlüssel sollte eine andere 
„Gemeinsamkeit“ zwischen Sender 
und Empfänger zur Schlüsselverein- 
barung verwendet werden, zum Bei- 
spiel räumliche Nähe, gleiche Bewe- 
gung oder Knöpfedrücken im gleichen 
Muster. Entsprechende kryptogra- 
fische Protokolle für solchen Schlüs- 
selaustausch wurden in den letzten 
Jahren von verschiedenen Gruppen er- 
forscht. Zu finden sind diese Ansätze 
unter Schlagwörtern wie „spontaneous 
authentication“, „ephemera | key agree- 
ment“ oder „constrained channels“. 
Unser Toolkit OpenUAT (www.open 
uat.org) versucht, viele dieser Metho- 
den zu sammeln und fertige Imple- 
mentierungen für Prototypen und kon- 
krete Anwendungen zur Verfügung zu 
stellen. 


RENE MAYRHOFER, WIEN 


Verstehen braucht Leben 


(Sprachverarbeitung: Hauptströmungen der ma- 
schinellen Übersetzung; iX 11/08; S. 42) 


Um wirklich gute Übersetzungen er- 
stellen zu können, muss der zu über- 
setzende Text verstanden werden und 
dann in der Zielsprache ausgedrückt 
werden, und zwar so, dass der Leser 
dasselbe Verstehen erhält, wie der 
Originator es ursprünglich nieder- 
schrieb. Das funktioiniert natürlich 
nur, wenn der Übersetzer der Quell- 
und der Zielsprache wirklich mächtig 
ist, er also nicht nur die einzelnen 
Wörter in ausreichender Weise kennt, 
sondern auch und insbesondere die 
Beziehungen zwischen den Wörtern 
(natürlich gilt dies für den ursprüng- 
lichen Originator auch). 

Sprache ist ein Werkzeug, sie ist 
Mittel zum Zweck — nämlich um eine 
Idee vom Originator zum Empfänger 
zu transportieren! Auch wenn automa- 
tische Übersetzer besser werden, um 
perfekte Übersetzungen erstellen zu 
können, gehört das Verstehen der Idee 
hinter der Kommunikation dazu und 
das werden Automaten niemals kön- 
nen, denn dazu müssten sie leben! 

Solange wir nicht etwas wie in dem 
Film „Nummer 5 lebt“ erleben (der mir 
übrigens sehr gut gefällt), werden wir 
dies niemals erleben. 


MARTIN DEPPE, HAMBURG 


Chinesisch lernen 


(Sprachverarbeitung: Hauptströmungen der ma- 
schinellen Übersetzung; iX 11/08; S. 42) 


„Die Zukunft der maschinellen Über- 
setzung gehört eindeutig dem statisti- 
schen Ansatz“ wird im o. g. Artikel zu- 
sammengefasst. Wenn man bedenkt, 
dass der regelbasierte Ansatz zu der 
Zeit entstanden ist, als 8 Kilobyte ein 
Riesenspeicher war, dann ist es ver- 
ständlich, dass man eine exemplarische 
Anwendung von 60 russischen Sätzen 
für künstliche Intelligenz gehalten hat. 
Die Armee von Computerlinguisten ist 
auch mit dem Glauben gefüttert wor- 
den, dass der Computer genau des- 
wegen einen wohlgeformten Satz er- 
zeugt, weil er eben intelligent ist und 
sprechen kann. Auch ich glaubte daran 
und arbeite seit dem Studium als selb- 
ständiger Systemadministrator. 

Der statistische Ansatz baut auf einer 
„abstrakten Zwischensprache“ auf, de- 
ren philosophischer Aspekt umstritten 
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ist. Dieser läuft auf die Annahme hin- 
aus, dass eine Sprache möglich ist, in 
der man zwar denkt, aber nicht spricht. 
Die modernen Texttechnologen machen 
daraus wie ihre Kollegen vor 50 Jahren 
eine Schlussfolgerung, dass es sich bei 
Terabyte-Speicher und Millionen von 
Worteinheiten doch um künstliche Intel- 
ligenz handeln muss, zumal die Zahl der 
Sätze nicht mehr begrenzt ist. Nun, ob 
„Ruhig Pulver“ „chili powder“ ist, sei 
dahingestellt. Klar ist, dass dieser An- 
satz nur mit einer leistungsfähigen Hard- 
ware zusammenspielt. Wenn demnächst 
Google jede Sprache in jede übersetzen 
soll, dann müssen die Abgase seiner Re- 
chenzentren direkt ins Weltall abgeführt 
werden. 

Maschinelle Übersetzung wird über 
kurz oder lang mit der Umwelt kolli- 
dieren. Sie wird nicht korrekt und teuer 
sein. Spätestens wenn die Green IT ein- 
sieht, dass es nicht möglich ist, die 
Leistungsfähigkeit der Hardware im- 
mer zu erhöhen und den CO,-Ausstoß 
dabei immer zu reduzieren, werden 
sich die Linguisten vielleicht doch 
daran erinnern, dass es schon seit fast 
viertausend Jahren ein „symbolisches 
Schriftsystem“ gibt, in dem mehrere 
Völker, die verschiedene Sprachen 
sprechen, schriftlich alle einander ver- 
stehen. Das ist genau das, was die ma- 
schinelle Übersetzung anstrebt. 


MICHAIL DEMIDOV, BIELEFELD 


Xen Server verdient 
mehr Beachtung 


(Virtuelle Server: Performante und gesicherte vir- 
tuelle Laufwerke für VMs; iX 10/08; S. 113) 


Ich finde, dass in diesem Artikel der 
Citrix XenServer, welcher neben dem 
ESX-Server als die Standard-Virtuali- 
sierungslösung im Enterprise-Bereich 
eingesetzt wird, einfach zu kurz 
kommt. Oft werden nur die VMware- 
oder die MS-Produkte erwähnt, wobei 
der XenServer viele erwähnte Funktio- 
nen heute schon bietet oder in einigen 
Bereichen auch einfach Vorteile gegen- 
über den erwähnten Produkten hat. 

So wird z. B. davon gesprochen, dass 
ESX sein Betriebssystem gleich mit- 
bringt. Das hat natürlich auch den Nach- 
teil, dass dieses proprietäre System für 
alle Hardwarekomponenten seine eige- 
nen Treiber entwickeln muss und daher 
eine nicht so breite Palette an Hardware 
unterstützt wie der Citrix XenServer 
oder wie MS-Hyper-V. Auch unterstützt 
der XenServer die erwähnten Funktio- 
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nen wie FC-Anbindung, iSCSI, Multi- 
pathing, NIC-Bonding usw. 

Bei der Anbindung des Massenspei- 
chers bietet der XenServer die von Ih- 
nen erwähnte Funktion der flexiblen 
Lastverteilung bereits jetzt, in dem 
Round-Robin-Load-Balancing voll un- 
terstützt wird, was der ESX-Server laut 
Ihrem Bericht in der Version 3.5 als ex- 
perimentelle Funktion anbietet. Alles in 
allem kann man eher sagen, ist der 
XenServer von Citrix schon lange auf 
Augenhöhe mit dem ESX-Server und 
verdient daher in solch einem Artikel 
mehr Beachtung. 


JENS BRUNSEN, VIA EMAIL 
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MARKT + TRENDS 


Systems 2008 


Konvertierung unlesbarer Daten 


Forensik- und Datenrettungs- 
anbieter Kroll Ontrack (www. 
krollontrack.de) kam mit einer 
neuen Dienstleistung nach 
München: der Datenkonver- 
tierung. Häufig besitzen Un- 
ternehmen oder Institutionen 
noch alte Archive mit Daten, 
für die es keine oder defekte 
Lesegeräte, Soft- oder Hard- 


ware gibt. Der Datenrettungs- 
spezialist konvertiert Daten — 
gegebenenfalls nach vorheriger 
Wiederherstellung - in wieder 
lesbare Formate. Außerdem 
zeigte das Unternehmen seine 
E-Mail-Verwaltungssoftware 
PowerControls 5.1, die in der 
neuen Version auch Share- 
point-Server unterstützt. 


„Fingerabdruck“ schützt Dokumente 


Clearswift (www.clearswift. 
com), Anbieter von richtli- 
nienbasierten Content-Filte- 
ring- und Security-Produkten, 
führt mit Contentsafe ein Add- 
on ein, das Inhalte schützt, 
auch wenn sie in einem anderen 
Format gespeichert werden. Es 
nimmt eine Art Fingerabdruck 
von schützenswerten Inhalten 
und erkennt sie auch außerhalb 
des ursprünglichen Dokuments 
wieder. Diese Spurenlese soll 
im Vergleich zu anderen Da- 
ta-Loss-Prevention-Lösungen 


den Aufwand für Konfigura- 
tion, Integration und Betrieb 
verringern. 

Die Anwendung speichert 
keine kompletten Dokumente, 
sondern nur die Informatio- 
nen, anhand der die relevanten 
Inhalte identifiziert werden 
können. Was genau zu schüt- 
zen ist, können befugte Anwen- 
der über ein mehrsprachiges 
Benutzerportal für die jeweili- 
gen Abteilungen bei der An- 
wendung registrieren. 

Susanne Franke 


Schutz über zentrale Konsole 


Der russische Hersteller S.N. 
Safe & Software (www.safen 
soft.de) liefert mit Enterprise 
Pro + Timing eine kombinier- 
te Version für den Schutz vor 
internen sowie externen Gefah- 
ren für Firmennetze. Eine zen- 
trale Verwaltungskonsole kop- 
pelt die beiden Funktionen. 
Administratoren können soge- 
nannte Service Center etwa in 
unterschiedlichen Niederlassun- 
gen betreiben, um von da aus 
Regeln zur Aktivitätssteuerung 
einzelner Rechnergruppen und 
die Offline-Ausführung von 
Aufgaben zu definieren und die 


Daten zu allen Ereignissen zen- 
tral zu speichern. Eine Timing- 
Komponente benachrichtigt den 
Verantwortlichen über wichtige 
Vorfälle. 

Die Software bietet außer- 
dem Funktionen zur Echtzeit- 
überwachung von Benutzerak- 
tionen, USB-Ports und -Geräten 
sowie zur Berichterstellung 
über Zugriffe auf vertrauliche 
Daten. Die neue Selbstlern- 
funktion merkt sich Einstel- 
lungen und Policies und wen- 
det sie auf noch unbekannte 
Applikationen an. 

Susanne Franke 


Single Sign-On für Citrix-Umgebungen 


Die Single-Sign-On-Lösung 
von Secude (www.secude.de) 
hat einen Smartcard- und zerti- 
fikatsbasierten Ableger für Thin 
Clients erhalten. Die Software 
ist auf Anwendungen ausge- 
richtet, die ein Citrix-Server 
bereitstellt und ermöglicht die 
Authentifizierung über einen 
ICA-Client oder einen Brow- 
ser. Voraussetzung ist der fir- 
meneigene Trustmanager, der 
die digitalen Zertifikate und 
Smartcards ausstellt und ver- 
waltet. Hinzu kommt eine 
Middleware: der Security-Bus, 
der Sessionkontrolle, Proto- 
koll-Handling, kryptografische 
Operationen sowie Protokollie- 
rung und Überwachung über- 


nimmt. Er soll auch die gleich- 
zeitige Verwendung unter- 
schiedlicher Smartcards/Token 
ermöglichen und liefert ein 
Standard-Provider-Interface für 
den Austausch von Zertifikaten. 
Außerdem hat der Anbieter das 
Security Center für die SAP 
Netweaver-Plattform erweitert, 
sodass die Version 2.0 das 
Einbinden von Sicherheitsprü- 
fungen nach selbst erstellten 
Regeln erlaubt. Überdies wurde 
das Standardregelwerk erwei- 
tert, es ermöglicht nun Über- 
prüfungen für den SAP NW 
Java Stack sowie weitere Re- 
geln für die SAP-eigene Pro- 
grammiersprache ABAP. 
Susanne Franke 


Appliances mit mehreren Prozessoren 


Die S-Serie der Security Appli- 
ances von Ironport (www.iron 
port.com) hat neue Hardware- 
plattformen erhalten, die meh- 
rere Prozessoren für das Be- 
triebssystem Ironport AsyncOS 
integrieren. Damit sollen neben 
den darauf laufenden Web-Re- 
putationsfiltern mehrere Anti- 
Malware-Scan-Engines paral- 
lel arbeiten können. Außerdem 
gibt es die neue S160 für kleine 
und mittelständische Firmen. 
Das kleinste Modell integriert 


in einer Höheneinheit Funktio- 
nen zur Websicherheit. Die 
Web Security Appliances nut- 
zen sogenanntes Multi-Core- 
Scanning. Es verteilt alle Si- 
cherheitsaufgaben auf die zur 
Verfügung stehenden Prozesso- 
ren, um sie parallel durchzufüh- 
ren. Potenzielle Bedrohungen 
sollen sich auf diese Weise oh- 
ne spürbare Verzögerungen am 
Gateway überprüfen und selek- 
tiv blockieren lassen. 

Susanne Franke 


Grafisches Authentifizierungsverfahren 


Eine Art Challenge-Response- 
Verfahren zur sicheren Au- 
thentifizierung, das auf vom 
Benutzer einmal festgelegten 
Symbolen und Farben in ver- 
schiedenen Kombinationen be- 
ruht, stellte Merlinnovations 


(www .merlinnovations.com) 
vor. Im Hintergrund ordnet ein 
Zufallsgenerator jeder Kombi- 
nation eine neue Ziffer zu, so- 
dass der Benutzer bei jedem 
Anmeldevorgang eine andere 
PIN eingibt. 


Adieu Systems - Willkommen it-sa München 


Auf einer kurzfristig einberufenen 
Pressekonferenz während der 
diesjährigen Systems gab Klaus 
Dittrich, Geschäftsführer der 
Messe München, bekannt, dass es 
sie ab dem kommenden Jahr nicht 
mehr geben werde. Stattdessen 
werde es zwei Nachfolgeveran- 
staltungen geben. Zum einen eine 
auf IT-Sicherheit ausgerichtete 
Spezialveranstaltung namens „it- 
sa München“. Die nach der in den 
letzten Jahren immer stärker ge- 
wordenen IT-Securita-Area (it-sa) 
benannte Sicherheitsmesse soll 
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lokalen Charakter, aber mit inter- 
nationaler Ausrichtung haben. Sie 
findet erstmalig vom 23. bis 25. 
Juni 2009 statt. 


Zum Zweiten plane man für den 
Herbst 2009 ein völlig neues 
ITK-Event. Es soll eine reine 
B2B-Veranstaltung rund um ver- 
netzte IP-Lösungen aus den Be- 
reichen IT, Kommunikation, 
Unterhaltungselektronik und Am- 
bient Technology werden, führte 
Dittrich aus. Mit dem neuen 
Konzept, das Ende November im 


Detail veröffentlicht werden soll, 
wollen die Verantwortlichen den 
geänderten Bedürfnissen der 
Branche Rechnung tragen. Man 
wolle, so Dittrich, nicht warten, 
„bis sich diese Messe eines Ta- 
ges überlebt hat“. Schließlich ha- 
be man die letzten knapp vierzig 
Jahre deswegen so viel Erfolg 
gehabt, weil man sich immer an 
Veränderungen in der Branche 
angepasst habe. Die neue Veran- 
staltung soll neben dem Ausstel- 
lungsteil verstärkt Kongresse und 
andere Event-Formen bieten. 


Mit der „Abschiedsvorstellung“ 
der Systems nach knapp 40 Jah- 
ren zeigte sich die Messe Mün- 
chen äußerst zufrieden. In Zahlen 
ausgedrückt bedeutet das: 1061 
Aussteller (im Vorjahr 1106), 
rund 39 000 Besucher (2007: 
40 000) und die Rekordanzahl 
von 4000 Teilnehmern an den 
13 Begleitveranstaltungen. Vor 
allem Letzteres bestärke den zu- 
künftigen Kurs der neuen ITK- 
Veranstaltung, resümierte Klaus 
Dittrich in der abschließenden 
Pressemitteilung. 
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Elcomsoft entschlüsselt alle Dateien 


Der russische Sicherheitsanbie- 
ter Elcomsoft hat in die neue 
Version 2.5 des Tools zur Ret- 
tung von 40-Bit-verschlüssel- 
ten Word-Dateien seine Thun- 
der-Tables-Technik integriert. 
Mit ihrer Hilfe soll der „Ad- 
vanced Office Password Brea- 
ker‘ nun tatsächlich alle Da- 
teien, die verschlüsselt im 
eigenen Netzwerk liegen, ohne 
Passwort in Sekunden wieder- 
herstellen können. Thunder 
Tables sind das Ergebnis der 
unternehmenseigenen Krypto- 
grafischen Forschung und be- 


Mail-Gateway: Astaro 
(www.astaro.de) zeigte sein 
neues Mail Gateway. Das 
derzeit als Hardware und vir- 
tuelle Appliance und bald 
auch als Software verfügbare 
Produkt beherrscht unter an- 
derem E-Mail-Filterung, 
-Forwarding und -Routing. 
Bis zu 10 Produkte lassen 
sich für den Einsatz in gro- 
ßen Unternehmen clustern. 


Content-Sicherheit: Alad- 
dins (www ..aladdin.de) neue 
Version 7.0 seines Web 
Gateway eSafe ist speziell 
für große Unternehmen 
konzipiert. Das modular auf- 
gebaute Produkt unterstützt 
laut Hersteller alle Proto- 
kolle und erkennt und filtert 
über 500 Anwendungen. 
Neu in dieser Version 

sind etwa die verschiedenen 
Betreibermodi (inline, 

als Proxy etc.) oder das 
Spam-Handling durch den 
Benutzer. 


Webapplikationssicherheit 
I: Eine neue Version seiner 
Web Application Firewall 
rWeb kündigte Deny All an. 
Die neue Version erfüllt laut 
Hersteller alle PCI-Anforde- 
rungen — etwa Logfile-Ver- 
schlüsselung, Blacklisting 
bekannter Angriffe und kei- 
ne gespeicherten Passwörter 
auf der WAF. Ein Schwer- 
punkt der Version 3.8, die 
voraussichtlich ab Dezember 
verfügbar sein wird, ist der 
besondere Schutz von SAP- 
Anwendungen. 
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ruhen auf einer Datenbank vor- 
berechneter Schlüssel, in der 
die Software den des betroffe- 
nen Dokuments sucht, statt alle 
möglichen Schlüssel auszupro- 
bieren. Des Weiteren kann die 
neue Version von „Distributed 
Password Recovery“ aufgrund 
des Multi-GPU-Supports von 
Nvidia-Grafikchips WPA- und 
WPA2-Passwörter bis zu 100- 
mal schneller wiederherstellen. 
So können IT-Administratoren 
realistische Security-Audits und 
Penetrationstests durchführen. 
Susanne Franke 


Webapplikationssicherheit 
II: Art of defense (www.art 
ofdefence.com) hat nun seine 
Webapplikations-Firewall 
und seinen Sourcecode-Ana- 
lyzer um den Webschwach- 
stellenscanner Hyperscan er- 
gänzt. Die drei Produkte 
sollen Hand in Hand arbei- 
ten, sind aber auch einzeln 
erhältlich. Hyperscan enthält 
alle relevanten OWASP-Sze- 
narien (www.owasp.org) und 
ermöglicht automatisiertes 
sowie manuelles Crawling. 


Endpunkt-Sicherheit I: Ver- 
sion 2.0 seines Network-Ac- 
cess-Control-Produkts Ent- 
egra zeigte Phion (www. 
phion.de). Neu ist die Unter- 
stützung des WLAN-Stan- 
dards 802.xx, ein verbessertes 
Gäste-Management für das ei- 
gene Netzwerk, die Zuteilung 
von Ressourcen via SSL- 
VPN sowie ein Compliance- 
Monitoring, das den betroffe- 
nen Endgeräten nicht den 
Zugang zum Netz verweigert. 
Phion kündigte außerdem für 
Anfang Dezember Version 
4.2 von Netfence an. 


Endpunkt-Sicherheit II: 
Auch McAfee zeigte ein neu- 
es NAC-Produkt, Version 3.0 
seines Unified Secure Access 
(vorher Policy Auditor). Es 
führt die zwei Aspekte Min- 
destvoraussetzungen an Ge- 
rätesicherheit für den Netz- 
werkzugriff und Umgang mit 
unbekannten Geräten zusam- 
men. Neu ist außerdem die 
Gerätequarantäne mit inte- 
grierter Wiederherstellung 
des gewünschten vordefinier- 
ten Zustands und Updat- 
Funktion. 
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Sicherheitskonferenz 


„Software as a Service” mal anders 


Hackommerz 


Reinhard Wobst 


Dass im Internet eine Schattenwirtschaft mit 
mafiaähnlichen Strukturen existiert, weiß man seit 
geraumer Zeit. RSA-Sicherheitsexperten enthüllten 
auch in diesem Jahr wieder neue Details. 


ie RSA-Konferenz im 

herbstlichen London ver- 
zeichnete ähnlich wie im Vor- 
jahr etwa 1400 Teilnehmer und 
reichlich 100 Vorträge zu ei- 
nem breit gestreuten Spektrum 
in Sachen Datensicherheit. Als 
Bonbon war im Foyer eine 
Sammlung originaler Chiffrier- 
maschinen zu besichtigen, von 
der Enigma bis hin zu Weiter- 
entwicklungen, die von den 
USA im Vietnamkrieg und in 
der DDR in den 80er-Jahren 
eingesetzt wurden („Fialka“). 

Die Gegenwart ist jedoch 
mindestens genauso spannend. 
Wie Uri Rivner von RSA eini- 
gen Pressevertretern detailliert 
vorstellte, existiert seit ein bis 
zwei Jahren eine regelrechte 
Schattenwirtschaft, die mit ge- 
stohlenen Daten handelt und 
diese verwertet. Im Unterschied 
zur klassischen organisierten 
Kriminalität gibt es im Netz 
keine „Paten“, die alles steuern, 
sondern einzelne Gruppen bie- 
ten ihre Dienste an: Geldwä- 
sche über mehrere Stufen, Nut- 
zung und Entwicklung von 
Angriffsmethoden, Steuerung 
von Bot-Netzen - „Software as 
a Service“ in der kriminellen 
Hemisphäre. Es gibt eigene 
Währungen für diesen Handel, 
Bewertungen zu Support und 
Qualität der Software, Monats- 
mieten für Tools und Bot-Net- 
ze ... und das natürlich alles 
weltweit: Während vermutlich 
die Hälfte aller Phishing-Atta- 
cken mit der russischen Grup- 
pe RockPhish zusammenhängt, 
entsteht ein beachtlicher Teil 
der Werkzeuge in Brasilien 
und wird zuerst in Australien 
getestet. 

Vor diesem Hintergrund 
wird klar, weshalb Spyware die 
aktuelle Bedrohung darstellt 
und Computerviren kaum noch 
interessieren. Spyware versteckt 
sich clever und arbeitet unbe- 


merkt. Man kann sie nur ja- 
gen, nicht finden, wie Gerhard 
Eschelbeck von Webroot er- 
klärte. Es können Tausende von 
Routinen zur Entfernung nötig 
sein, und die Methoden der 
Verbreitung sind überaus raffi- 
niert. Heute warten bereits 200 
bis 300 Exploits auf bösartigen 
Websites (deren Anteil man auf 
1,3 % schätzt) auf ahnungs- 
lose Surfer. Dagegen kann sich 
ein Opfer kaum noch schüt- 
zen. Über drei Viertel aller 
Windows-Systeme könnten mit 
Spyware infiziert sein, vermu- 
teten Sicherheitsexperten schon 
vor Jahren. 

Haupteinfallstor bösartiger 
Software sind nach wie vor 
Browser, nicht nur über Phi- 
shing. Konzepte, sie sicherer zu 
machen, werden durch immer 
neue Plug-ins systematisch auf- 
geweicht. So zeigte ein Vortrag, 
dass nur 9% aller mit Flash pro- 
grammierten Webseiten Nutzer- 
eingaben überprüfen und somit 
Angriffen Tür und Tor öffnen. 
Itzik Kotler (Radware) demons- 
trierte das Projekt Jinx: Bereits 
mit der Kombination von Java- 
script und Ajax werden alle gut 
gemeinten Beschränkungen im 
Browser betriebssystemüber- 
greifend übersprungen. Via 
Fernsteuerung lassen sich be- 
liebige Daten von der Nutzer- 
platte auslesen. 

Ein weiteres Highlight lie- 
ferte wie zu erwarten der Si- 
cherheits-Guru Schneier in ei- 
nem aufrüttelnden Vortrag: 
Hinterlassene Daten sind die 
„Umweltverschmutzung“ des 
Informationszeitalters, es wer- 
den immer mehr. Die Privat- 
sphäre ist nach heutigen Vor- 
stellungen nicht mehr zu halten, 
aber das ist die falsche Formu- 
lierung: Es darf nicht heißen 
„Privatsphäre kontra Sicher- 
heit“, sondern „Freiheit kontra 
Kontrolle“. (ur) 
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MARKT + TRENDS 


Moderner Staat 


E-Government: 


Fels in der Brandung 2.0 gesucht 


Im Hintertreffen 


Lothar Lochmaier 


Einmal im Jahr ziehen Praktiker aus der öffentlichen 
Verwaltung Bilanz, wie es um das E-Government 

in der virtuellen deutschen Amtstube bestellt ist. 

Der Wille und zahlreiche Pläne sind zwar da, so 
ganz ist man in der technischen Gegenwart aber 
noch nicht angekommen, so das Resümee der 
zwölften Fachmesse mit Kongress „Moderner Staat". 


ie leistungsfähig die öf- 

fentliche Verwaltung im 
Jahr 2020 dasteht, dieser Fra- 
ge ging das Schweizer Markt- 
forschungsinstitut Prognos AG 
in einer Expertenbefragung 
nach. Denn nicht nur der de- 
mografische Wandel ist für die 
Beteiligten eine große Heraus- 
forderung. Auch die Finanz- 
krise stellt die Politik vor neue 
Hürden. 


Internetangebote 
nicht up to date 


Hinzu kommt eine größere Ein- 
flusssphäre der Nutzer durch so- 
ziale Netzwerke. Neue Techno- 
logien wie das Web 2.0 haben 
die Wahrnehmung bereits ver- 
ändert. Vor der Fachmesse 
„Moderner Staat“ kritisierte 
denn auch der Branchenver- 
band Bitkom den Status Quo 
beim E-Government. „Die 
Internetangebote der öffent- 
lichen Hand müssen attraktiver 
werden“, betonte Präsident 
August-Wilhelm Scheer. 

Die Verantwortlichen ver- 
stünden den Informationsaus- 
tausch bislang eher als Ein- 
bahnstraße — und zwar von 
der Verwaltung an den Bür- 
ger. Der Rückkanal bleibe 
hingegen weitgehend stumm, 
da die Interaktion zwischen 
Staat und Bürger nur unzurei- 
chend funktioniere. „Die öf- 
fentliche Hand ist noch nicht 
im Web 2.0 angekommen“, 
bilanziert Scheer. Laut Bit- 
kom lädt sich derzeit nämlich 
nur jeder vierte Bundesbürger 
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entsprechende Formulare per 
Mausklick aus dem Netz. 

Ein wesentlich positiveres 
Bild mit Blick auf die laufen- 
den Vorhaben unter dem Dach 
„Deutschland Online“ zeich- 
neten hingegen die Verant- 
wortlichen auf dem Berliner 
Fachkongress. Eine einheitli- 
che Anlaufstelle für die Bürger 
sei für Ende 2009 bereits in 
Sicht, so jedenfalls Hans- 
Bernhard Beus, Staatssekretär 
im Bundesinnenministerium 
(BMI). Unter der zentralen 
Behördenrufnummer 115 soll 
dann entsprechend geschultes 
Personal auf bis zu drei Vier- 
tel aller Standard-Anfragen so- 
fort eine Antwort parat haben. 
Die durchschnittliche Warte- 
zeit pro Anrufer soll laut Aus- 
kunft von Beus nur rund 30 
Sekunden betragen. 

Der Prozess erfordert laut 
Experten jedoch ein begleiten- 
des Konzept zum Wissens- 
management. Hermann Hill, 
Staatsminister a. D. und Profes- 
sor an der Deutschen Hoch- 
schule für Verwaltungswissen- 
schaften Speyer, bewertet den 
Nutzwert einer bundeseinheit- 
lichen Behördenrufnummer 
eher skeptisch: „Ein Super- 
Service-Center 115 ist unrea- 
listisch“, so der Experte. 


Personalausweis mit 
Zusatznutzen 


Ein positiveres Image will das 
Innenministerium künftig dem 
elektronischen Personalausweis 
verleihen, der beim virtuellen 


Rathaus eine große Rolle spie- 
le. „In zwei Jahren werden wir 
den Bürgern attraktive Ange- 
bote machen können, wie sie 
den Ausweis zu ihrem Vorteil 
nutzen können“, betont Hans- 
Bernhard Beus. 


Bekenntnis 
zum Datenschutz 


Den Einwänden der betroffenen 
Wirtschaft, künftig im Sinne 
der neuen Datenschutzgesetze 
einer höheren Informations- 
pflicht nachkommen zu müs- 
sen, trat der Staatssekretär 
vom BMI entgegen: Der Bund 
werde diesen Prozess transpa- 
rent machen und auch die 
Kosten für die Unternehmen 
offenlegen. 

Deutlich profitieren soll 
die Wirtschaft hingegen von 
neuen zertifizierten Diensten, 
die das sichere und rechtskon- 
forme Senden der E-Post zum 
Ziel haben. Erste Anbieter 
sind bereits auf diesen Zug 
aufgesprungen. So präsentier- 
te IT-Dienstleister Alpha 
Com in Berlin ein entspre- 
chendes Konzept für die Mas- 
sendigitalisierung. Der Ser- 
vice richtet sich speziell an 
Einrichtungen in der öffent- 
lichen Verwaltung, die auf die 
elektronische Aktenführung 
umsteigen wollen. 

Ansonsten drehte sich auf 
der Berliner Konferenz vieles 
darum, mehr Transparenz und 
Effizienz in der unübersicht- 
lichen IT-Landschaft herzu- 
stellen. Als das neue Zauber- 
wort bei der vertikalen und 
horizontalen Integration von 
Diensten gelten sogenannte 
„Shared Service Center‘. Ge- 
meint sind damit Dienstleis- 
tungszentren, die durch das 
Bündeln der Ressourcen inter- 
ne Verwaltungskosten senken 
helfen. 

Dieser Prozess bedeute aber 
auch für einzelne Dienststellen, 
mehr Kontrolle abzugeben und 
neu zu strukturieren, relativiert 
Staatssekretär Beus. Eine klare 
Kompetenzverteilung mahnt 
deshalb Rainer Christian Beu- 
tel an, Vorstand beim Verband 
für kommunales Management 
(KGSt). Im Sinne der Selbst- 
verwaltung in den Kommunen 
müssten die einzelnen Ebenen 
für die Prozesse selbst verant- 
wortlich bleiben. Anderenfalls 
erweise man dem Bürger einen 
Bärendienst. (ur) 
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MARKT + TRENDS 


Speichernetze 


Storage Networking World Europe 2008 


Das Ende des 


SAN 


vi 


STORAGE NETWORKING WORLD® 


EUROPE 2008 SS 
Susanne Nolte C_ - 


Auch diesmal fand das alljährliche Stelldichein 
der Speichernetzbranche in Frankfurt am Main statt. 
Vor allem Fibre Channel over Ethernet lieferte 


Diskussionsstoff. 


B::: zum fünften Mal, 
seit das europäische Groß- 
treffen der SAN-Branche von 
Cannes nach Frankfurt gezo- 
gen ist, trafen sich die Spei- 
cher-Experten zur Storage 
Networking World in der 
Main-Metropole. 1400 Besu- 
cher hatten zwei Tage lang 
Gelegenheit, mit 56 Ausstel- 
lern und Dutzenden von Refe- 
renten zu diskutieren. Jenseits 
des Ausstellungsbereichs, in 
dem die Firmen diesmal ei- 
niges an Neuheiten präsentier- 
ten wie die Deduplizierungs- 
Systeme fürs Backup, gab es 
statt des traditionellen Inter- 
operabilitäts- ein „Hands-on 
Lab“. In ihm nutzten Endan- 
wender in kleinen Gruppen 
die 90-minütigen Sessions da- 
zu, die Produkte selbst auszu- 
probieren. 

Die meisten Diskussionen 
gab es um den Neuzugang der 
Netzprotokolle: Fibre Channel 
over Ethernet (FCoE). Dahin- 
ter verbirgt sich nicht etwa ein 
einfaches Tunnelprotokoll wie 
FCIP (Fibre Channel over IP). 
Entstehen soll stattdessen ei- 
ne einheitliche Übertragungs- 
schicht auf Ethernet-Basis, auf 
der unterschiedliche Protokolle 
wie TCP/IP, FC, Infiniband, 
RDMA (Remote Direct Me- 
mory Access) oder FICON 
nebeneinander agieren. 

Vor allem der schnelle Trans- 
port von Massendaten stellt An- 
forderungen, die zwar die Layer 
1 und 2 der FC- und Infiniband- 
Stacks erfüllen, Ethernet aber 
bisher nicht. Deshalb mussten 
die Entwickler das Ethernet- 
Protokoll durch eine Reihe von 
Zusätzen so aufbohren, dass es 
sich dazu eignet, etwa Fibre 
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Channel Frames zu transpor- 
tieren. 

Derzeit kursieren drei Na- 
men für das Kind: Cisco redet 
schon seit geraumer Zeit vom 
Data Center Ethernet (DCE), 
die SNIA von Converged En- 
hanced Ethernet (CEE) und die 
IEEE von Data Center Bridging 
(DCB). Die größten Heraus- 
forderungen bilden die einge- 
schränkte Skalierbarkeit von 
OSI-Schicht-2-Netzen, die Not- 
wendigkeit von Mini Jumbo 
Frames, für die es keinen Stan- 
dard gibt, und neuer Switches, 
die die Ethernet-Erweiterungen 
unterstützen und damit einen 
verlustfreien Datenverkehr ga- 
rantieren können. 


Taufpaten im 
Namensstreit 


An den Erweiterungen von IE- 
EE 802.1Q (QoS), die vor al- 
lem die statische Priorisierung 
aufheben sollen, arbeitet die 
Data Center Bridging Task 
Group (DCBTG): 802.1Qbb 
oder PFC (Priority-based Flow 
Control) ist eine Variante des 
Ethernet-Pause-Mechanismus, 
die nun einzelne Transmit- 
Queues anhalten kann. Eine 
dynamische Anpassung der ei- 
nem virtuellen Link zugewie- 
senen Bandbreite soll die En- 
hanced Transmission Selection 
(ETS) oder IEEE 802.1Qaz be- 
wirken. Vermutlich integriert 
wird dort auch das Discovery- 
und Capability-Exchange-Pro- 
tokoll DCBX (Data Center 
Bridging Exchange). Als Ver- 
kehrsmanagement dient Con- 
gestion Notification (IEEE 
802.1Qau). Es soll Stauungen 


an den Rand des Netzes ver- 
schieben. 

Zudem entwickelt die IEEE 
das Shortest Path Bridging 
(SPB) oder IEEE 802.laq, das 
als Erweiterung des Multiple 
Spanning Tree Protocol 
(MSTP) den kürzesten Weg 
zwischen Quelle und Ziel fin- 
den soll. Derweil arbeitet die 
IETF an TRILL (Transparent 
Interconnection of Lots of 
Links), über deren Integration 
in das neue Rechenzentrums- 
protokoll sich aber nicht alle 
einig sind. 

Für FCoE selbst ist das 
Technical Committee T11 der 
ANSI zuständig. Zudem arbei- 
tet das TIl am SPMA/FPMA 
Discovery. Beim SPMA (Ser- 
ver Provided MAC Address) 
generiert der Server die MAC- 
Adresse, beim FPMA (Fabric 
Provided MAC Address) weist 
der FC-Forwarder (Switch) die 
MAC-Adresse zu. 

Entsprechend prototypartig 
wirkten die ausgestellten Pro- 
dukte. Vorgeprescht sind trotz 
der unfertigen Standards und 
der Uneinigkeit darüber, wel- 
che überhaupt notwendig sind, 
Cisco, QLogic und Emulex. 
Der einzige verfügbare FCoE- 
Switch Cisco Nexus 5020 ar- 
beitet mit Ciscos eigener DCE- 
Definition, etwa ohne TRILL. 
Seine 40 fest integrierten 10- 
GBit-DCE-Ports lassen sich er- 
gänzen durch zwei Portmodule, 
die jeweils entweder acht 4- 
GBit-FC-Ports, vier 10-GBit- 
DCE- und vier 4-GBit-FC-Ports 
oder sechs 10-GBit-DCE-Ports 
mitbringen. 

Brocade dagegen bleibt bei 
dem Namen CEE und zeigte 
auf der SNW erstmals den Pro- 
totypen seines Switches Bro- 
cade 8000 FCoE/CEE mit 24 
FCoE- und 8 CEE-Ports. 

Erste FCoE-Server-Adap- 
ter, die nun Converged Net- 
work Adapter (CNA) heißen, 
liefern Emulex und QLogic. 
QLES8042 nennt QLogic sei- 
nen PClIe-x8-CNA mit zwei 
modularen Ports, die sich mit 
10-GBit-SFP+-Transceiver für 
Kupfer- oder LWL-Strecken 
bestücken lassen. Die integrier- 
te Stateless Offload Engine 
verarbeitet IP, TCP und UDP, 
fürs Enhanced Ethernet sind 
bislang PFC (802.1Qbb) und 
DCBX implementiert. Emulex 
hat erste CNAs mit einem 
(LP21000) und zwei Ports 
(LP21002) im Umlauf, beide 
arbeiten ebenfalls mit 10-GBit- 


SFP+-Transceiver für Kupfer 
oder LWL. Ihre Spezifikation 
unterscheidet sich nicht son- 
derlich von der des QLogic- 
CNAs. 

Unterschiedliches gab es 
auch über den Einsatz von 
FCoE zu vernehmen: Die Vi- 
sionen reichen vom Protokoll 
für die Speicheranbindung in- 
nerhalb eines Einheitsnetzes 
über den künftigen Standard 
für Speichernetze, der die 
Zahl der Netzschnittstellen in 
den Servern auf einen Einheit- 
sport reduziert, bis zum Proto- 
koll für bestimmte Fälle, etwa 
als Brücke ins FC-SAN für 
Blades und 1-U-Server, die 
aufgrund ihres notorischen 
Platzmangels am meisten vom 
Einheitsadapter für DCE/CEE/ 
DCB profitieren sollen. 


Erziehung 


braucht Geduld 


Für HP etwa ist der Einzug 
von FCoE ins SAN unabwend- 
bar, jedoch in Phasen: zuerst 
vom Server bis zum Edge- 
Switch, im nächsten Schritt 
zum Director und von dort 
zum Speichergerät. Unterlau- 
fen haben diesen Plan jetzt 
schon EMC und Netapp, die 
die CNAs von Emulex und 
QLogic zertifiziert haben und 
ihrerseits Speichersysteme mit 
FCoE anbieten wollen. 

Doch noch ist die grundsätz- 
liche Frage unbeantwortet, ob 
es sinnvoll ist, SANs, LANs 
und beispielsweise Cluster- 
interne Netze zu einem Ein- 
heitsnetz zusammenwachsen 
zu lassen. Denn oft ist ein ein- 
ziges Netz für alles — etwa aus 
Performance- oder Sicherheits- 
gründen - nicht erwünscht. Al- 
ternativ können sich einige die 
Beibehaltung der Trennung 
von SAN und LAN hinterm 
DCE/CEE/DCB-Switch vor- 
stellen. Doch auch dann blei- 
ben — vom Zwang zur Anschaf- 
fung neuer Hardware und der 
mangels Verfügbarkeit noch 
nicht eingeleiteten Interopera- 
bilitäts-Sicherstellungs-Runde 
abgesehen — noch Fragen of- 
fen, denn in Rechenzentren lie- 
gen auch die Zuständigkeiten 
für die SAN- und LAN-Ver- 
waltung oft in unterschied- 
lichen Händen: Wer verwaltet 
dann die All-in-one-CNAs und 


-Switches? (sun) 
Eix-ink ix0812016 
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MARKT + TRENDS 


Entwicklerkonferenz 


PDC 2008: Von Azure bis Windows 7 


Alles im Netz 


Holger Schwichtenberg 


Auf der diesjährigen PDC hat Microsoft unter den Titeln 
„Windows Azure” und „Office Web-Anwendungen” 
angekündigt, seine Kernanwendungen zukünftig auch 


über das Internet anzubieten. Weitere Themen waren 
Windows 7, .Net 4.0, „Dublin“ und „Oslo”. 


m Vorfeld der Professional 

Developer Conference 2008 
sprach Microsoft von „Service 
+ Services“ und „Cloud Servi- 
ces“. In der ersten Keynote der 
PDC 2008 gab Chief Software 
Architect Ray Ozzie der neu- 
en Produktfamilie den Namen 
„Windows Azure“. Dabei ist 
Azure Oberbegriff für ein Hos- 
ting-Angebot, mit dem Provider 
in geplanten Rechenzentren von 
Microsoft Anwendungen be- 
reitstellen und dabei auf beste- 
hende Dienste von Microsoft 
und anderen Anbietern zurück- 
greifen können. 

Microsoft bietet im Rahmen 
von Azure beispielsweise den 
SQL Server, SharePoint und 
Exchange sowie .Net-Techni- 
ken (z.B. ASP.Net, Reporting, 
Workflow) für die gehosteten 
Anwendungen an. Interessant 
ist, dass Microsoft SDKs für 
Java und Ruby anbietet und in 
den Architekturschaubildern 
auf der PDC Python, PHP und 
Eclipse erschienen. 

Mit Azure vergleichbare 
Dienste findet man schon bei 
Amazon, Google, SAP und 


Anders Hejlsberg, Chefarchitekt 
von C#, hob hervor, dass durch 
die dynamischen Erweiterun- 

gen C# noch deutlicher zu einer 
Multiparadigmensprache wird. 
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IBM. Ray Ozzie nannte Azure 
in seiner Keynote jedoch hoch- 
trabend ein „webbasiertes Be- 
triebssystem“, wobei technisch 
gesehen Azure jedoch kein ei- 
genes Betriebssystem ist. Da- 
bei weckt Azure Erinnerungen 
daran, dass Microsoft schon in 
den Jahren 2000/2001 das Hos- 
ting von Diensten für Unter- 
nehmen ankündigte. Das da- 
mals „MyServices“ (Codename 
„Hailstorm“) genannte Kon- 
zept verschwand aber bald 
wieder in der Schublade. Viel- 
leicht auch, weil Unternehmen 
nicht genug Vertrauen in ein 
Hosting ihrer Daten bei Mi- 
crosoft hatten. 


Azure und Office 
aus dem Netz 


Anders als bei den MyServices 
können Unternehmen bei Azure 
eigene Anwendungen und Web- 
services beliebiger Größe bei 
Microsoft hosten. Ozzie beton- 
te, dass Microsoft keineswegs 
alle Anwendungen eines Unter- 
nehmens übernehmen wolle, 
sondern die Unternehmen ent- 
scheiden, welche Anwendungen 
sie weiterhin selbst betreiben. 
Benutzerkonten und Gruppen 
aus dem lokalen Active Directo- 
ry können über den neuen Mi- 
crosoft Services Connector auf 
die Identitäten im Hosting-An- 
gebot von Microsoft abgebildet 
werden, sodass Single Sign-On 
möglich ist. Microsoft hat noch 
keine konkreten Preise bekannt 
gegeben, sondern nur, dass sich 
die Lizenzkosten nach Ressour- 
cennutzung und Service Level 
richten sollen. 

Ebenfalls dem Trend zur 
Bereitstellung von Anwendun- 
gen im Internet folgen will 
Microsoft bei seinen Office- 


Anwendungen Word, Excel, 
PowerPoint und OneNote. Ver- 
einfachte Versionen sollen sich 
mit Standard-Webbrowsern 
wie Internet Explorer, Firefox 
oder Safari über das Internet 
nutzen lassen. Unternehmen 
haben die Wahl zwischen 
unternehmensinterner Bereit- 
stellung oder einem Hosting 
bei Microsoft. Endanwender 
sollen über die Office-Live- 
Website die Anwendungen nut- 
zen können. Dokumente sollen 
dabei mit den vollständigen 
Desktop-Anwendungen ohne 
Informationsverlust austausch- 
bar sein. Microsoft hat aber 
auch hier weder Lizenzmodel- 
le noch Preise bekannt gegeben. 
Im Gegensatz zu Windows 
Azure gibt es auch derzeit noch 
keine Möglichkeit, die Office- 
Webanwendungen zu beurtei- 
len; es soll aber noch dieses 
Jahr eine Vorabversion geben. 

Auf der PDC 2008 erstmals 
vorgestellt wurden die kom- 
menden Client- und Server- 
Versionen unter den Titeln 
Windows 7 und Windows Ser- 
ver 2008 R2. Beide sind nur 
kleine Updates im Vergleich 
zu dem großen Sprung, den die 
Vorgänger machten. Am Trei- 
bermodell und Sicherheitssys- 
tem ändert sich dieses Mal 
nichts. Auch soll Windows 7 
weniger Ressourcen brauchen 
als Vista; Microsoft präsen- 
tierte Windows 7 auf einem 
Netbook. Windows 7 erfährt 
Änderungen in der Benutzer- 
oberfläche (insbesondere bei 
Startleiste und Windows Ex- 
plorer), mehr Einfluss auf die 
Benutzerkontensteuerung so- 
wie eine Unterstützung für Ges- 
ten auf berührungsempfind- 
lichen Bildschirmen. 


‚Net 4.0 und 
Visval Studio 2010 


Das dritte große Thema waren 
die kommenden Versionen des 
‚Net Framework und der zuge- 
hörigen Entwicklungswerkzeu- 
ge. Anders als bei den direkten 
Vorgängern .Net 3.0 und 3.5 
will Microsoft dieses Mal eine 
neue Version der Common 
Language Runtime (CLR) aus- 
liefern. Die CLR 4.0 liefert ei- 
ne bessere Unterstützung für 
dynamische Sprachen, eine 
Vereinfachung für die Interope- 
rabilität mit COM-Komponen- 
ten und mehr Einfluss auf die 
Speicherverwaltung. C# 4.0 


unterstützt neben dynamischen 
Datentypen optionale und be- 
nannte Parameter in Methoden. 
Diese Parameterformen, die es 
in VB.Net seit der ersten Ver- 
sion gibt, haben C#-Entwickler 
häufig vermisst. 

Die Webentwicklungsplatt- 
form ASP.Net erhält vor allem 
für die AJAX-Programmierung 
neue Funktionen. Datenvorla- 
gen und Datenbindungsmecha- 
nismen sollen die Darstellung 
und Veränderung von Daten in 
JavaScript vereinfachen. Auch 
Animationen und Drag & Drop- 
Funktionen will Microsoft ver- 
einfachen. Für die serverseiti- 
ge Programmierung soll das 
schon länger in der Entwick- 
lung befindliche Model-View- 
Controler-Framework (MVC) 
integriert sein. Für das Caching 
von Daten können Webent- 
wickler zukünftig auf das ver- 
teilte Server-Caching-System 
zurückgreifen, das Microsoft 
unter dem Namen „Velocity“ 
entwickelt. Auch die in .Net 
3.5 SP 1 eingeführten dynami- 
schen Daten-Websites wollen 
die Redmonder stark weiter- 
entwickeln. 

Für die Windows Presenta- 
tion Foundation (WPF) ist am 
Rande der PDC das „WPF 
Toolkit“ erschienen, das lange 
in WPF vermisste Standard- 
steuerelemente wie DataGrid, 
Calendar und DateTimePicker 
ergänzt. „Anders als noch vor 
einem Jahr würde ich WPF 
heute auch für klassische Ge- 
schäftsanwendungen empfeh- 
len“, sagte Anson Tsao, Pro- 
gram Manager für WPF bei 
Microsoft. In WPF 4.0 will Mi- 
crosoft die Darstellung von 
Texten sowie die Zoom-Funk- 
tionen verbessern. Erste Proto- 
typen weiterer Steuerelemente 
(z. B. Ribbon, SlaphScreen, 
ProgressBar, BreadcrumbBar 
und AnimatedStackPanel) wur- 
den vorgeführt. Bemerkenswert 
war die Ankündigung, dass die 
kommende Version der Ent- 
wicklungsumgebung, Visual 
Studio 2010, als erste zentrale 
Anwendung von Microsoft ei- 
ne WPF-Oberfläche erhalten 
soll. Die auf der PDC verteilte 
Vorabversion verwendet aber 
noch die klassische GUI. 

Die zweite Version des ob- 
jektrelationalen Mappers ADO. 
Net Entity Framework unter- 
stützt zahlreiche Funktionen, 
die bisher nur im hausinternen 
Konkurrenten LINQ-to-SQL 
enthalten waren: die Erzeugung 
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von Datenbanken auf Basis 
von Objektmodellen („Forward 
Engineering“), die Verwen- 
dung einfacher .Net-Objekt 
zum Mapping (,„Persistence Ig- 
norance“) und das automati- 
sche Nachladen von Objekten 
(„Transparent Lazy Loading“). 
Indem der Codegenerator als 
ein Workflow abläuft, soll er 
einfacher anpassbar sein. 


Workflow neu 
und inkompatibel 


Windows Workflow Founda- 
tion (WF) 4.0 ist ein heißes Ei- 
sen sowohl für Entwickler, die 
bisher WF aufgrund seiner 
eklatanten Schwächen in Be- 
dienung, Funktion und Leis- 
tung abgelehnt haben, als auch 
solche, die sich bei WF in .Net 
3.0/3.5 durchgekämpft haben. 
Microsoft schreibt Windows 
Workflow noch einmal kom- 
plett neu und gesteht damit ein, 
dass die bisherige Implemen- 
tierung nicht gelungen war. 

Die grundsätzliche Ausrich- 
tung der Plattform und das 
Konzept einer Laufzeitumge- 
bung, die aus einzelnen, mitein- 
ander verbundenen Aktivitäten 
bestehende Workflows ausführt, 
bleibe zwar bestehen. Die neue 
Implementierung könne auf- 
grund der fundamentalen Ände- 
rungen aber nicht mehr kompa- 
tibel sein zu den derzeit am 
Markt verfügbaren Versionen, 
so Kenny Wolf, Architekt im 
WF-Team. Microsoft verspricht 
in WF 4.0 eine einfachere Be- 
dienung des Designers, mehr 
vordefinierte Aktivitäten, mehr 
Flexibilität bei der Persistierung 
sowie eine deutliche Leistungs- 
steigerung um den Faktor „10 
bis 100“. Ein Migrationswerk- 
zeug sei in Arbeit, hieß es erst 
auf Nachfrage besorgter Nutzer 
der bisherigen Versionen. 

Für die Bereitstellung von 
Diensten und Workflows stellt 
Microsoft einen eigenen .Net- 
basierten Anwendungsserver 
unter dem Codenamen „Dub- 
lin“ vor. Während es in der Ja- 
va-Enterprise-Welt schon von 
Beginn an dedizierte Anwen- 
dungsserver gab, bot Microsoft 
lange Zeit nur den rein HTTP- 
fähigen Internet Information 
Server (IIS) und den veralterten 
COMH+ Application Server an. 
Mit dem IIS 7.0 in Vista und 
2008-Server öffnete Microsoft 
den IIS zwar unter dem Titel 
Windows Activation Service 
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(WAS) für andere Protokolle 
wie TCP und Named Pipes, 
blieb jedoch passende Funktio- 
nen zur Verwaltung und Über- 
wachung schuldig. Dublin, der 
diese Lücke schließt, ist imple- 
mentiert als eine Erweiterung 
zu IIS und WAS. Der neue Ser- 
ver kümmert sich um den Start 
von WCF-Diensten und den 
Neustart im Fehlerfall, die Per- 
sistierung und Überwachung 
von Workflows sowie das re- 


gelbasierte Weiterleiten von 
eingehenden Nachrichten an 
verschiedene Dienste auf Basis 
ihres Inhalts. 

Dublin sieht Microsoft nicht 
als Teil des .Net Framework 
an, sondern des Windows-Be- 
triebssystems. Erscheinen soll 
Dublin kurz nach dem .Net 
Framework 4.0 als Erweite- 
rung von Windows Vista und 
Windows Server 2008. In zu- 
künftigen Betriebssystemen soll 


„Dublin“ direkt enthalten sein. 
Ob dies auch schon für Win- 
dows 7 zutrifft, hängt von dem 
Zeitplan zum Erscheinen von 
Windows 7 ab, der noch nicht 
feststeht. Fest steht hingegen 
schon, dass Windows 7 nicht 
das Framework 4.0 enthält, 
sondern 3.5 SPl. Erst etwas 
später wird ‚Net 4.0 als Erwei- 


terung verfügbar sein. (WM) 
Eix-ink ix0812018 
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MARKT + TRENDS 


Cloud Computing 


Amazons EC2 mit Windows 


Windows Server 2003 und Mi- 
crosofts SQL Server stunden- 
weise mieten, das kann man 
bei Amazon über den Dienst 
„Blastic Compute Cloud“ 
(EC2). Allerdings befindet sich 
das Angebot immer noch in 
der Betaphase (Stand Novem- 
ber 2008) — ein etwas halbher- 
ziger Konter gegen Microsofts 
Vorpreschen in Sachen Cloud 
Computing mit Azure, das auf 
Windows Server 2008 aufsetzt. 

EC2 mit Linux und Solaris 
ist aus der Beta-Phase heraus, 
und Amazon bietet Support so- 
wie Service Level Agreements 
(SLAs). Für alle drei Varian- 
ten nennt das Unternehmen 
Preise für die Rechenstunde 
(siehe S. 131). Sie bewegen 
sich zwischen 0,10 US-$ für 
Unix/Linux sowie 0,125 US-$ 


für Windows für die kleine De- 
fault-Version und bis 2 US-$ 
für die XXL-Variante. 

Zum 1. November 2008 hat 
Amazon für seine Speicher- 
dienste S3 die Preise im oberen 
Bereich gesenkt. Sie liegen 
nach wie vor bei 0,18 US-$ für 
bis 50 Terabyte im Monat, sin- 
ken aber auf bis zu 0,15 US-$ 
pro GByte bei monatlicher 
Nutzung von mehr als 500 
Terabyte. 

Ebenfalls im November 
2008 hat sich SalesForce als 
Partner hinzugesellt: Kunden, 
die auf der Plattform salesforce. 
com SaaS-Anwendungen ent- 
wickeln, können zusätzlich 
die Webservices von Amazon 
nutzen. 
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Hyperics Performance-Monitor für EC2 


Mit der Hyperic HQ 4.0 wen- 
det sich Hyperic Inc. in San 
Francisco (USA) vor allem an 
Nutzer der Elastic Compute 
Cloud EC2. Das Überwa- 
chungs- und Verwaltungssys- 
tem erlaubt das Verteilen von 
Anwendungen und das Ab- 
rechnen der Kosten über Ama- 
zons Webservices. Hyperic 
HO ist seit Längerem für vir- 
tuelle Umgebungen im Einsatz 
und verwaltet über 3500 Syste- 
me auf VMware- oder XenSer- 
ver-Basis. 

HQ 4.0 vereinfacht das Ein- 
gliedern neuer Software in die 
Verwaltung: Nach einer auto- 
matischen Bestandsaufnahme 
erlaubt ein neuer Prozess zum 


Blick in die Wolken: Hyperics 
bietet mit seiner neuen Version 
HQ 4.0 ein Managementwerk- 
zeug für große Systemland- 
schaften in Amazons EC2. 
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Server-Klonen es, sämtliche 
Konfigurationsprofile für das 
Sammeln von Log-Daten sowie 
für Sicherheits- und Dienst- 
überprüfungen zu übertragen. 
In Verbindung mit global ein- 
setzbaren Alarmvorlagen soll 
die interne Überwachung samt 
der Regelsätze für die Perfor- 
manceanforderungen in weni- 
gen Minuten in Betrieb gehen 
können. Hinzu kommt eine 
Funktion zur Kapazitätspla- 
nung, die automatisch die Per- 
formance-Historie analysiert 
und die zukünftige Entwick- 
lung vorgegebener Manage- 
ment-Metriken prognostiziert. 
Zum Leistungsumfang der 
neuen Version gehört, dass 
Hyperic HQ als konfigu- 
riertes System in Amazons 
Webservices zur Verfü- 
gung stehen wird. Ein pas- 
sendes Amazon Machine 
Image (AMI), das für Ama- 
zons Elastic Block Storage 
(EBS) eingerichtet ist, soll 
noch im November 2008 
folgen. Hyperic HQ 4.0 ist 
derzeit über die Site des 
Herstellers www.hyperic. 
com, Hyperic HQ for EC2 
in Kürze bei Amazon ver- 
fügbar. Eine eingeschränkte 
Probeversion für bis zu 50 
Anwendungen und Sys- 
teme sowie eine Open- 
Source-Edition gibt es beim 
Hersteller per Download. 
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Cloud Computer jagen Cyberkriminelle 


In-the-Cloud-Technik soll hel- 
fen, effizientere Sicherheitsver- 
fahren im Netz zu etablieren als 
bisher. F-Secure hatte 2001 mit 
seinem weltweiten Network 
Operation Center den Grund- 
stein für sein Realtime Protec- 
tion Network gelegt. Mit der 
Implementierung des In-the- 
Cloud-Schutzes begannen die 
Entwickler 2006. Als Grund- 
lage dienten die Anti-Phishing- 
Dienste, die eine Verifizierung 
über das Netz nutzen. 

Das sogenannte „Echtzeit- 
Sicherheitsnetzwerk“ arbeitet 
mit anderen Methoden als an- 
dere Verfahren, die Informa- 
tionen gegen Black- oder 
Whitelists prüfen. F-Secures 


DeepGuard 2.0 analysiert das 
Verhalten von Anwendungen 
und die Eigenschaften von Ob- 
jekten auf speziellen Servern 
im Netz binnen Sekunden. Die 
Architektur ist in der Lage, 
nicht nur Programme, sondern 
auch Sites, Dokumente und 
Adressinformationen wie Tele- 
fonnummern unter die Lupe zu 
nehmen; die F-Secure-Server 
sollen selbst neue Schädlinge 
entlarven können. DeepGuard 
2.0 ist Bestandteil der Angebo- 
te Internet Security 2009 und 
Anti-Virus 2009 von F-Secure, 
die seit Oktober 2008 auf dem 
Markt sind. 
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EMCs Atmos baut auf Clouds 


Als erstes Informationsma- 
nagementsystem, das auf eine 
Cloud-Storage-Infrastruktur auf- 
baut, preist EMC Atmos an. 
Unternehmen können damit 
unstrukturierte Daten global 
und automatisiert verwalten, 
indem sie mit Atmos passende 
Regeln festlegen, etwa dass 
aktuelle und wichtige Infor- 
mationen an vielen Standorten, 
ältere Daten dagegen nur an 
bestimmten zugänglich sind. 
Zu den integrierten Diensten, 
die Atmos bietet, gehören Da- 
tenkomprimierung und Dedu- 
plizierung. Das System nutzt 


Drucklegung: MagCloud 
nennt sich der Service des 
gleichnamigen Anbieters, der 
als Cloud-Service ein speziel- 
les Angebot zur Drucklegung 
und Verbreitung eigener Arti- 
kel, Broschüren oder Magazi- 
ne anbietet (magcloud.com). 


Alles eins: Ab Dezember 
2008 vertreibt Fujitsu Sie- 
mens Computers zusammen 
mit seinen Primergy-Servern 
Nexus-Switches von Cisco, 
mit denen sich Unified Fa- 
brics aufbauen lassen sollen. 


Angehoben: AMD fühlt sich 
berufen, für Microsofts Azure 
mit seinem Quad-Core-Op- 
teron den passenden Prozes- 
sor zu liefern, da er mit 
AMD-V, Rapid Virtualiza- 


zur Verwaltung Objektmeta- 
daten und Regelsysteme, bie- 
tet Verfahren wie Replikation, 
Versionierung und Diskdrive 
Spin Down. Über Schnittstellen 
zu Webservices einschließlich 
REST und SOAP sowie den di- 
rekten Zugriff auf das Dateisys- 
tem können Entwickler Atmos 
in Anwendungen integrieren. 
Selbstheilung und -verwaltung, 
ein Namensraum sowie brow- 
serbasierte Tools sollen die Ad- 
ministration entlasten. EMCs 
Atmos ist mandantenfähig und 
in drei Größen erhältlich: für 
120, 240 und 360 Terabyte. 


tion Indexing (RV]) und Di- 
rect Connect für Virtualisie- 
rung prädestiniert sei. 


Skaliert: Blackboard, Anbie- 
ter von managed Hosts, hat 
Scalents Virtual Operating 
Environment (V/OE) zum 
Aktivieren und Überwachung 
seiner Compute Cloud imple- 
mentiert. Der Betreiber kom- 
biniert Produkte von Scalent, 
Red Hat, NetApp und Dell. 


Wolkenheim: Hosted Ser- 
vices in the Cloud nennt 
Concentrics sein Angebot 
für Firmen und bietet damit 
ein fehlertolerantes, hoch- 
verfügbares, skalierbares 
und geschütztes System mit 
niedriger TCO an, da Kosten 
nur während der Nutzung 
anfallen. 


Eix-ink ix0812020 


iX 12/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


MARKT + TRENDS 


Open Source 


OLPC-Notebooks auch in Europa 


Hauptziel des Projekts One 
Laptop per Child (OLPC, www. 
laptop.org) ist es, Kindern in 
der dritten Welt einen tragba- 
ren Computer zur Verfügung 
zu stellen. Die Beschaffungen 
des im Rahmen des Projekts 
entstandenen XO Notebook lau- 
fen direkt über Regierungen 
oder zumindest regierungsnahe 
Organisationen ab. Bislang 


konnten lediglich Kunden in 
den USA und Kanada über die 
Aktion „Give One Get One“, 
bei der sie zwei Geräte bezah- 
len, wovon sie eins an ein Kind 
in der Dritten Welt spenden, 
stolzer Besitzer des indirekten 
Initiators des Netbook-Booms 
werden. Eine Gelegenheit, die 
laut OLPC rund 144 000 Inter- 
essenten nutzten. 
Mit Erscheinen dieser 
Ausgabe dehnt das OLPC- 
Projekt die Aktion auf die 
EU, Russland, die Türkei 
und die Schweiz aus. Die 
Organisation des Vertriebs 
erfolgt wie bislang in den 
USA durch Amazon. Über 
www.amazon.com/xo kön- 
nen sich Interessenten seit 
dem 17. November für 
399 Dollar, also cir- 
ca 320 Euro, di- 
rekt an der 
Aktion be- 
teiligen. 
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Sun und IBM haben das Projekt 
Open Document Format Tool- 
kit Union (www.odftoolkit.org) 
aus der Taufe gehoben, das sich 
vor allem der Entwicklung ei- 
ner unter der Apache-Lizenz 
stehenden Werkzeugsammlung 
für den unkomplizierten Um- 
gang mit Dateien im Open Do- 
cument Format (ODF) ver- 
schrieben hat. Hierzu gehören 
Programme zur Überprüfung 
der Kompatibilität zum ISO- 
Standard oder Tools zur Wei- 
terverarbeitung beispielsweise 
via XSLT. Sun steuerte im ers- 


Turnusgemäß: In der aktuel- 
len Version 8.10 haben die 
Ubuntu-Entwickler die mitge- 
lieferten Anwendungen auf ei- 
nen aktuellen Stand gebracht, 
lediglich Openoffice 3 schaffte 
es nicht mehr in die Release. 
Die Eckdaten: Kernel 2.6.27, 
X.org 7.4, Gnome 2.24, Fire- 
fox 3.0.3, Gimp 2.6, KDE 
4.1.2, Xfce 4.4.2; Details lie- 
fert www.[klx Jubuntu.org. 
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ten Schritt den Quellcode für 
eine ODF-API bei. Die Betei- 
listen rufen ausdrücklich wei- 
tere Programmierer und Firmen 
zur Mitarbeit auf. 

Inzwischen haben die Ent- 
wickler der vor zwei Jahren ge- 
gründeten gleichnamigen lniti- 
ative des Openoffice-Projekts 
(odftoolkit.openoffice.org) an- 
gekündigt, dass sie ihre Tools 
ODFDOM, AODL, den ODF- 
Validator sowie zwei ODF- 
XSLT-Werkzeuge unter dem 
unabhängigeren Dach des neu- 
en Projekts weiterführen. 


Linux-Treiber: Primera 
(primera-europe.eu/de/) will 
seine CD/DVD-Duplizier- 
roboter für alle Plattformen 
verfügbar machen und stellt 
jetzt für einige Geräte der 
Disc-Publisher-Familie (II, 
PRO, XR, XRP) Linux-Dru- 
ckertreiber bereit. Das über 
die Entwicklerseiten verfüg- 
bare TGZ-Archiv enthält ne- 
ben dem eigentlichen Treiber 
auch ein Programm zur Dru- 
ckeransteuerung. 
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SoftMaker Office für Linux 


Im Schatten der neuen Openof- 
fice-Version (s. S. 74) hat die 
Nürnberger Firma SoftMaker 
ihr hauseigenes Office 2008 für 
Linux freigegeben. Es besteht 
aus den drei Komponenten 
TextMaker (Textverarbeitung) 
PlanMaker (Tabellenkalkula- 
tion) sowie dem neu hinzuge- 
fügten SoftMaker Presentations. 
Erste Tests der knapp 70 Euro 
(inkl. MwSt.) teuren Software 
mit unterschiedlichen Micro- 
soft-Formaten bis Office 2003 
klappten reibungslos. Auch 
Spezialitäten wie markierte Pas- 
sagen interpretierte sie korrekt. 

Zur sprachlichen Anwender- 
unterstützung integriert Soft- 
Maker die beiden Duden-Pakete 
„Deutsches Universalwörter- 
buch“ und „Großes Fremdwör- 
terbuch“, die auf Knopfdruck 
mehr oder weniger nützliche In- 
formationen zum gerade be- 


arbeiteten Wort liefern. Die 
schlanke Software geht spar- 
sam mit den Systemressourcen 
um und eignet sich besonders 
für Systeme mit knapper Aus- 
stattung. Sie lässt sich bei Be- 
darf so konfigurieren, dass sie 
vollständig von einem USB- 
Stick läuft. 

Wer auf den Austausch von 
Microsofts aktuellem Office 
verwendeten XML-Dateifor- 
maten angewiesen ist, der muss 
sich noch ein wenig gedulden. 
Der Hersteller arbeitet nach ei- 
genem Bekunden intensiv dar- 
an. Den Anfang wird der Filter 
für *.docx machen, den Soft- 
Maker zum Jahresende in ei- 
nem Service Pack nachliefern 
will; weitere wie *.xlsx und 
* pptx sollen im Lauf des kom- 
menden Jahres folgen. 
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OsCommerce bekommt Konkurrenz 


Mit der Ende Oktober erschie- 
nenen Version eShop 4 stellt 
die in Freiburg und Halle ange- 
siedelte OXID eSales GmbH 
ihr zum Beispiel von SAT 1, 
Premiere und der Dresdner 
Semperoper eingesetztes Web- 
shop- und E-Commerce-System 
unter eine duale Lizenz. Die 
neue Community Edition steht 
unter der GPL Version 3 und ist 
unter www.oxid-esales.com/ 
download-oxid-eshop kosten- 
frei erhältlich (das Kontaktfor- 
mular muss man dazu nicht 
ausfüllen). Sie unterscheidet 
sich von der 1990 Euro teuren 
Professional Version für kleine 
und mittelständische Unterneh- 
men im Wesentlichen durch ei- 
nen Konnektor für ERP-Syste- 
me. Darüber hinaus gibt es ab 


12 990 Euro eine Enterprise 
Edition mit Augenmerk auf 
Hochverfügbarkeit, Skalierbar- 
keit und Performanz. 

Die in zweijähriger Entwick- 
lungszeit gründlich entrümpelte 
PHP-Code-Basis soll nach An- 
gaben des Herstellers bis zu 
dreimal schneller als die Vor- 
gängerversion sein und erlaubt 
nun das saubere Anflanschen ei- 
gener Module. Auch die Such- 
maschinenoptimierung brachte 
man auf den neuesten Stand; zu- 
dem erlaubt eShop 4 nun Pro- 
duktbewertungen und -rezensio- 
nen, Wunschlisten und Tag 
Clouds und ist für das „Trusted 
Shop“-Gütesiegel vorzertifiziert. 

Patricia Jung 
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MARKT + TRENDS 


Software 


Neue Solaris-Versionen verfügbar 


In die neue Version 10/08 von 
Solaris 10 hat Sun eine Reihe 
der Verbesserungen eingebaut, 
die Tests im OpenSolaris-Pro- 
jekt bestanden haben. Solaris 
10/08 lässt sich allein auf ZFS 
installieren und kommt nun oh- 
ne das UFS für das Root- und 
Boot-Filesystem aus. Virtuelle 
Maschinen in Containern sollen 
leichter migrierbar sein, und es 
gibt eine Unterstützung für In- 
tels jüngste Xeons. Wie üblich 
bietet Sun Solaris 10/08 zum 
Download an. 

Von OpensSolaris liegt seit 
Anfang November 2008 der 
erste Release-Kandidat des 
Build 2008.11 (Projekt „Cai- 
man“) vor. Die Entwicklerge- 
meinschaft weist ausdrücklich 
darauf hin, dass diese Version 
nicht auf Systemen mit weniger 
als 768 MByte Speicher instal- 
lierbar ist. Mit der offiziellen 


Mit der neuen Programmier- 
sprache „M“ und dem zugehö- 
rigen grafischen Designer „Qua- 
drant“ präsentiert Microsoft 
erste Bausteine der unter dem 
Codenamen „Oslo“ angekün- 
digten Modellierungsplattform. 

Die Programmiersprache 
gehört zur Kategorie der mo- 
dellgetriebenen Architekturen 
(MDA). Sie dient der Defini- 
tion von Datenmodellen und 
eigener domänenspezifischen 
Sprachen (DSL). Als weitere 
DLSs sind geplant: MService 


Freigabe soll das freie Betriebs- 
system wieder mit 512 MByte 
RAM auskommen, was vor al- 
lem für den Einsatz virtueller 
Maschinen wichtig sein kann. 

Zu den besonderen Neue- 
rungen zählt, dass jetzt vorge- 
fertigte Images für USB-Spei- 
chermedien dabei sind. Um ein 
Boot-Medium erstellen zu kön- 
nen, braucht man allerdings ein 
installierten Solaris oder Open- 
Solaris, da das usbcopy-Skript 
spezielle Schnittstellen des Be- 
triebssystems benötigt. Außer- 
dem hat sich der Installer ein 
wenig verändert, da die Ent- 
wickler Erweiterungen einge- 
baut haben: eine automatische 
Installation, das Zusammen- 
stellen von Distributionen und 
den Support von Zones im 
Snap Upgrade. 
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für Dienste und Workflows, 
MWeb für das ASP.NET und 
MEntity für die ORM-Model- 
lierung mit dem ADO.NET 
Entity Framework. Oslo soll 
sich allein auf die Modellie- 
rung konzentriert. Die Bereit- 
stellung und Verknüpfung von 
Diensten über einen „Service- 
bus“ sind in Windows Azure 
und dem Anwendungsserver 
„Dublin“ enthalten. 

Holger Schwichtenberg 
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Freies Unix-Derivat OpenBSD 4.4 erschienen 


In der 25. Release des freien 
BSD-Unix (4.4) haben die 
Entwickler neue und verbes- 
serte Treiber integriert. Damit 
erweitern sie die unterstützte 
Hardware unter anderem um 
die Intel-Chipsätze G33 und 
G35, zahlreiche neue WLAN- 
Chips sowie um einen verbes- 
serten ACPI-Support für Think- 
pads von IBM/Lenovo und 
Notebooks von Asus. 

Das Betriebssystem unter- 
stützt jetzt neben zahlreichen 
anderen Plattformen die gro- 
ßen Server von Sun und Fu- 
jitsu mit SPARC64-V- bis 
SPARC64-VII- sowie Ultra- 
SPARC-VI-, -TI- und -T2- 
Prozessoren. Außerdem soll 
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es eine Vielzahl von Verbes- 
serungen an den Werkzeugen 
und Grundfunktionen des Sys- 
tems gegeben haben, die etwa 
zu einem höheren Durchsatz 
des Dateisystems führen dank 
verbessertem Buffer-Cache 
und einer optimierten Spei- 
cherverwaltung. 

Eine Liste aller Neuerun- 
gen in OpenBSD 4.4 findet 
man in den Release Notes. 
Die Software steht auf zahlrei- 
chen Spiegelservern zum 
Download zur Verfügung; al- 
ternativ gibt es OpenBSD 4.4 
für 50 Euro auf drei CD- 
ROM;Ss zu kaufen. 
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Standardsoftware 


SAP Teched: Einblicke ohne Ausblicke 


Zahlenmäßig war die diesjährige 
SAP Teched in Berlin ein Erfolg. 
4500 Besucher dokumentieren, 
dass die Veranstaltung bei Bera- 
tern und Technikern weiterhin 
auf Interesse stößt. Die zahlrei- 
chen Vorträge und Workshops 
gewährten zum Teil tiefe Einbli- 
cke in verschiedene Aspekte der 
SAP-Welt. SAPs Ko-Chef Leo 
Apotheker - erstmals als Auftakt- 
redner einer Teched aufgeboten — 
vermied es allerdings, Ausblicke 
in die technische Zukunft zu ge- 
ben. Statt auf das jüngste Hype- 


Thema Cloud Computing einzu- 
gehen oder neue Ideen für Unter- 
nehmenslösungen rund um Kon- 
zepte wie das Semantic Web zu 
entwickeln, beließ er es bei dem 
gewohnten Beitrag über eine 
transparente, effiziente IT-Infra- 
struktur mit der Business Suite 
als zentralem Element. 


Als Tribut an die Zuhörer moch- 
te da dienen, dass Apotheker den 
Nutzen der Erweiterungspakete 
sowie ihre einfache Installation 
mithilfe des Switch-Frameworks 


SAP empfiehlt Composition Environment 


Einen Schwerpunkt der diesjäh- 
rigen SAP Teched bildete das 
Geschehen rund um das Net- 
weaver Composition Environ- 
ment (CE). Diese modellge- 
stützte Entwicklungs- und 
Laufzeitumgebung wollen die 
Walldorfer ihren Anwendern ne- 
ben der traditionellen ABAP- 
Basis für Neuentwicklungen 
sowie für zusammengesetzte 
Anwendungen (Composite Ap- 
plication) in Java (konkret: Java 
EES5) schmackhaft machen. SAP 
folgt hier dem Eclipse-Weg. 


Austauschplattform: 
Offiziell startete SAP den 
Ecohub, einen Online-Markt- 
platz für zertifizierte Partner- 
lösungen. Anwender sollen 
hierüber schnell Zusatzpro- 
gramme aufspüren sowie 
Feedback und Bewertungen 
zu Softwarelösungen abge- 
ben können. 


Testlauf: Mit der Try & Buy- 
Aktion bieten Microsoft und 
Pironet NDH mittelständi- 
schen Unternehmen die Mög- 
lichkeit, Software im Mietmo- 
dus (Software as a Service, 
SaaS) 60 Tage kostenfrei zu 
testen. Für den Testlauf stehen 
Dynamics CRM 4.0, Share- 
point Server Enterprise 2007 
und der Exchange Server 
2007 bereit. 


Ausverkauf: Inspire Techno- 
logies übernimmt das BPM- 
Geschäft von GFT inboxx. 
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Beispielsweise wird mit dem 
seit Ende Oktober zum Down- 
load bereitstehenden ersten Er- 
weiterungspaket zu CE 7.1 die 
Version 3.3 der freien Entwick- 
lungsumgebung mitgeliefert. 
Am Einbezug von Eclipse 3.4 
(Ganymede) arbeitet SAP. 
Mit der Version 7.1. prä- 
sentierte man im Rahmen des 
Business Process Management 
(BPM) auch das BPMN-Werk- 
zeug (Business Process Mode- 
ling Notation) vor und stellte 
diesem Prozess-Composer (Pro- 


Deren Produkte inspire und 
inform werden unter der 
Bezeichnung BPM inspire 
weitergeführt, ansonsten än- 
derte sich wenig. Denn Inspire 
resultiert aus einem Manage- 
ment-Buy-out. Hinter der 
neuen Firma steckt das bishe- 
rige Entwicklungs-, Berater- 
und Managementteam. 


Ausgebaut: Auf der Systems 
führte Abas die neue Version 
seiner gleichnamigen ERP- 
Software vor. Zu den Erweite- 
rungen zählen eine verbesserte 
Preisfindungsfunktion im Ein- 
und Verkauf, eine flexible 
Versandplanung sowie die 
Anbindung an das Zollaus- 
fuhrsystem Atlas. Das Portal 
erhielt zudem Dashboard- 
Darstellungen. 


Mehr Auswahl: Das Open- 
Source-DMS Agorum steht in 
der Version 6.2.0 zum Down- 
load für Linux und Windows 
bereit. Bislang arbeitete die 
Software allein mit MySQL 
zusammen, jetzt ist Post- 


der Business Suite erläuterte. 
Zweimal im Jahr will man künf- 
tig Erweiterungen für die Busi- 
ness Suite als sogenannte En- 
hancement-Packages anbieten, 
um den Schmerz, den die bishe- 
rigen Updates auslösten, etwas 
zu mildern. Das war den Zuhö- 
renden in den Grundzügen aller- 
dings bereits ebenso bekannt wie 
die Erklärungen der SAP, die 
nun verfügbare Business-Pro- 
cess-Management-Software als 
Werkzeug zur Verbindung von 
Geschäft und IT zu etablieren. 


jektname Galaxy) einer Werk- 
zeugumgebung für das Design 
und Management von Ge- 
schäftsregeln zur Seite. Die 
Tools beruhen auf der Quick- 
rules-Technik von Yasu. SAP 
hatte das indische Unternehmen 
im September vergangenen Jah- 
res übernommen. Zum CE ge- 
hört das sogenannte Federated 
Portal Network, eine abge- 
speckte Ausführung des Enter- 
prise Portal ohne Komponenten 
wie Knowledge Management 
et cetera. 


greSQL ebenfalls im Ange- 
bot. Agorum bietet nun 
Quickviews, über die sich In- 
formationen schneller anzei- 
gen und drucken lassen. 


Angerufen: Skypes Click-to- 
Call-Toolbar ist jetzt für Nut- 
zer von Salesforce CRM ver- 
fügbar. Anwender können auf 
diesem Weg ihre Kontakte 
aus der entsprechenden Liste 
via Skype anrufen. Weitere 
Informationen stehen auf dem 
Appexchange Marketplace 
von Salesforce.com zur Ver- 
fügung. 


Umstieg: Stolz präsentierte 
SAP in Berlin Ebay als An- 
wender ihrer CRM-Software. 
Schließlich löste man bei dem 
Auktionshaus das zuvor ge- 
nutzte Siebel CRM on De- 
mand ab, das jetzt bekanntlich 
zum Portfolio des Erzrivalen 
Oracle gehört. Im Einsatz ist 
allerdings noch nicht die seit 
Mai verfügbare jüngste Re- 
lease CRM 2007, sondern eine 
Zwischenversion. 


SAP löst sich 
von der Physik 


Vor rund sechs Monaten hatte 
SAP offiziell die Gründung ei- 
ner „Community zur IT-Virtu- 
alisierung“ gemeldet, die neue, 
am Geschäftsprozess orientier- 
te Ideen zum Thema entwi- 
ckeln soll. Dabei will man alle 
Ebenen der Virtualisierung 
einbeziehen - vom Netzwerk 
bis zur CPU, vom Server über 
Speichersysteme bis hin zum 
Desktop. Auf den Teched-Ver- 
anstaltungen in den USA und 
hierzulande zeigten Firmenver- 
treter, wohin die Reise geht. 
Zugangspunkt wird der Ma- 
nagement-Client des hauseige- 
nen Virtualisierungsansatzes 
Adaptive Computing Control- 
ler (ACC) sein. 

Von hier aus soll der Ad- 
ministrator künftig alle Kon- 
troll- und Managementtätig- 
keiten anstoßen. Der schon 
seit einigen Jahren verfügba- 
re ACC ermöglicht das Er- 
weitern und Reduzieren von 
Rechenkapazitäten. Der Con- 
troller verwaltet hierzu An- 
wendungsinstanzen und ord- 
net sie einem bestimmten 
Rechner zu. Die Programme 
und Daten liegen auf einem 
zentralen Speichersystem, die 
Kommunikation mit den Lauf- 
zeitsystemen erledigt ein dort 
aufgespielter Agent. Zurzeit 
unterstützt der ACC nur phy- 
sische Server. Mit der Version 
7.1 werden auch virtualisierte 
Server-Ressourcen einbezogen. 
Laut SAP kann man dann mit 
den logischen Anwendungen 
beliebig zwischen virtualisier- 
ten und physischen Servern 
wechseln. 

SAP baut nicht die Funk- 
tionen von VMware&Co. 
nach. Vielmehr integriert das 
Unternehmen Informationen 
der Hypervisor-gestützten Vir- 
tualisierungsmethoden in den 
ACC. Der Datenaustausch er- 
folgt über ein neues als Web- 
service eingerichtetes generi- 
sches Interface, das mit den 
Managementkonsolen der Vir- 
tualisierungspendants kom- 
muniziert. Schwächelt eine 
Komponente auf der Anwen- 
dungsebene, kann der SAP- 
Basis-Administrator die Über- 
wachungsdaten aller Ebenen 
zur Ursachenforschung her- 
anziehen. Ein Wechsel des 
Werkzeugs ist nicht mehr not- 
wendig. 
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Das Feature Pack 5 für Infor 
ERPLN bietet erweiterte Funk- 
tionen für die Zusammenarbeit 
im Rahmen von Wertschöp- 
fungsketten (Supply Chains) 
sowie für die Montageplanung 
und -kontrolle. Zu den Neue- 
rungen zählt die Unterstützung 
der Geschäftsprozesse für das 
Vendor Managed Inventory 
(VMI), die Auftragsunterver- 
gabe sowie das Kundenmanage- 
ment. Zudem decken die Funk- 
tionen die Montagesteuerung 
ab, das Zusammenstellen von 
Teilen in fertigen Sets (Kitting) 
sowie die Automatisierung von 
Prozessen für den Wartungs- 
und Servicebereich. Hinter In- 
for ERP LN verbirgt sich die 
einstige Baan-Software. 


CRM-Annäherung 


Anwender von SAP CRM müs- 
sen beim Release-Wechsel auf 
die 2007er-Version mit durch- 
greifenden Änderungen fertig- 
werden. Darauf macht der Bie- 
lefelder SAP-Spezialist Lynx 
aufmerksam. Vornehmlich geht 
es um die durchgängige Aus- 
richtung auf Webtechnik sowie 
die modernisierte technische 
Basis. Beispielsweise löst ein 
Web-Interface die traditionellen 
Benutzeroberflächen SAP GUI 
und PC-UI ab. Lynx empfiehlt 
deshalb beispielsweise, vor dem 
„Aufstieg“ zu prüfen, ob sich 
die Einstellungen des bisheri- 
gen CRM-Systems beibehalten 
lassen. Ebenso sollten die Be- 
nutzer klären, ob ihre selbst 
entwickelten Erweiterungen 
künftig noch funktionieren. 


Analysen in 3D 


Tibco stellte die Version 2.2 der 
Analyseplattform Spotfire vor. 
Zu den auffälligsten Merkma- 
len der Software, die mit so- 
genannter In-Memory-Technik 
(Analyse der Daten im Haupt- 
speicher) arbeitet, zählt die 
interaktive 3D-Visualisierung. 
Anwender können bei der Aus- 
wertung komplexer, multi- 
dimensionaler Daten frei zwi- 
schen den Ansichten wählen, 
zoomen und in allen drei 
Raumdimensionen rotieren. 
Im Vergleich zu traditionellen 
Business-Intelligence-Anwen- 
dungen sollen sich so schneller 
Muster aufspüren lassen. 
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Sage: Noch ein ERP-Paket 


Sage startete nun auch hierzu- 
lande den Vertrieb des ERP- 
Angebots X3. Die Software, 
die international agierende 
mittelständische Firmen mit 
150 bis 2500 Mitarbeitern als 
Zielgruppe hat, umfasst Mo- 
dule für Finanzen, Produktion, 
Ein- und Verkauf sowie Wa- 
renbestand. Darüber hinaus 


verfügt sie über ein CRM-Sys- 
tem und Business-Intelligence- 
Funktionen zur Kennzahlen- 
analyse. Letztere basieren auf 
der Reporting-Software Chrys- 
tal Reports. Die Unterneh- 
menssoftware Red Hat baut 
auf einem Framework ein- 
schließlich 4GL-Entwicklungs- 
umgebung auf. Der zugehöri- 


ge Anwendungsserver läuft 
unter Windows, Linux und 
AIX. Unterstützte Datenbank- 
systeme sind Oracle 10g und 
MS SQL Server 2005. Als 
Webserver fungiert Apache. 
ERP x3 stammt vom französi- 
schen Softwareanbieter Ado- 
nix, den Sage 2005 übernom- 
men hatte. 
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Systeme 


Regionale Entwicklungen bei Notebooks 


Trends zeigen sich bei Fujitsu 
auf den nationalen Märkten: In 
Asien hat Fujitsu eine Serie 
von Notebooks auf den Markt 
gebracht, die mit einem Gra- 
fikprozessor von $3 ausgerüs- 
tet sind, der besonders Strom 
sparend sein soll. Die beiden 
LifeBooks S6520 und S6420 
(sonst nur mit Intels Mobil 
GMA 4500M HD erhältlich) 
sowie Modelle der Serie FMV- 
BIBLO MG/BS0N sollen trotz 
geringen Stromverbrauchs dank 
der GPU „Chrome 430 ULP“ 
(Ultra Low Power) von S3 die 
Grafikleistung größerer Note- 
books erreichen können. 


Noch nicht am Markt ist ein 
erstes Lifebook aus U-Serie, 
das U820, ein Mini-Notebook 
unter Windows, das Fujitsu mit 
der Navigationssoftware Gar- 
min Mobil und GPS-Empfän- 
ger ausliefern will. In den USA 
und in Korea ist das Lifebook 
N7010 erhältlich. Fujitsu hat es 
als Desktop-Ersatz konzipiert. 
Es handelt sich um eine großes 
Notebook mit 16-Zoll-Bild- 


schirm und einem zweiten 
4 Zoll großen Touchscreen, auf 
dem der Anwender weitere In- 
formationen im Blick behalten 
kann, ohne dass sie auf dem 
Haupt-Desktop stören. 


Seitenblick: Ein zweiter kleiner Touchscreen soll Informationen liefern, 
ohne auf der eigentlichen Arbeitsoberfläche zu stören (Abb. 1). 


Heidelberger Uni nutzt Nvidias Tesla-GPU 


Einen Supercomputer namens 
Kolob, der für Berechnungen 
Nvidias Graphics Processing 
Units (GPUs) nutzt, haben 
Forscher an der Universität 
Heidelberg nach der Inbetrieb- 
nahme im September 2008 ers- 
ten Performance-Messungen 
unterzogen. Noch sei die volle 
Rechenleistung der GPUs aus 
klimatechnischen Gründen nicht 
erreicht. 


Gravitationsverteilung und 
Bildung eines Braunen Zwergs 
in einem Sternenhaufen (Abb. 2) 
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Quelle: Universität Heidelberg 


Die aggregierte Gesamtleis- 
tung des Clusters liegt bei 17 
TFlop/s. Der Kolob-Cluster 
besteht aus 40 Knoten-Rech- 
nern, die jeweils als Grundlage 
zwei Quadcore-Xeons (2,33 
GHz) für eine Tesla-GPU 
C870 nutzen. Jede GPU be- 
steht aus 128 Kernen. Die 
hochgerechnete und gerundete 
Spitzenleistung ergibt sich aus 
2,98 TFlop/s für die Xeon- 
CPUs (je 37,28 GFlop/s) plus 
14 TFlop/s für die GPUs (je 
350 GFlop/s). 

Kolob ist ein Gemeinschafts- 
projekt des Instituts für Techni- 
sche Informatik der Universität 
Heidelberg (ZITI) am Standort 
Mannheim und des Zentrums 
für Astronomie des Instituts 
für Theoretische Astrophysik 
(ITA). Zuvor liefen die astro- 
physikalischen Berechnungen 
auf kostspieligen, selbst entwi- 
ckelten Grape-Karten. Näheres 
zu Zwergen im Weltall findet 
sich bei Wikipedia. 
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Quelle: Fujitsu 


Nvidia stellt Supercomputing-PC vor 


Im Rahmen des „Tesla GPU 
Supercomputing“ präsentiert 
Nvidia das Konzept einer 
Workstation mit Grafikprozes- 
soren (GPUs) zum Hochleis- 
tungsrechnen am Arbeitsplatz. 
Die Systeme verfügen über vier 
Tesla-GPUs mit insgesamt 960 
Kernen und erreichen eine theo- 
retische Leistung von bis zu 
4 Teraflops, was in etwa dem 
Zweihundertfünfzigfachen ei- 
nes herkömmlichen Desktop- 


PCs entspricht. 
Dazu stellt Nvidia die Pro- 
grammierumgebung CUDA 


(Compute Unified Device Ar- 
chitecture) zum Nutzen der 
GPUs frei zur Verfügung, mit 
der Entwickler die parallel ar- 
beitenden Prozessoren für tech- 
nische und wissenschaftliche 
Berechnungen nutzen können. 
Bei CUDA handelt es sich um 
eine Umgebung für die Sprache 
C, zu der ein Compiler, Biblio- 


theken für FFT (Fast Fourier 
Transformation), BLAS (Basic 
Linear Algebra Subprogramm) 
sowie Debugger und eine Run- 
time-Umgebung gehören. 
Bislang vermarktet Nvidia 
seine GPUs zur Beschleuni- 
gung von Berechnungen als 
PCI-Karte mit einer oder als ex- 
terne Systeme mit zwei oder 
vier Tesla-GPUs, die über ein 
spezielles PCI-Kabel und einen 
zusätzlichen PCI-Controller im 
PC angeschlossen werden müs- 
sen. Bei dem nun vorgestellten 
Konzept bilden Rechenbe- 
schleuniger und PC eine Ein- 
heit. Die neuen Supercompu- 
ting-PCs sollen Partner wie 
Dell, Lenovo, Asus und Amax 
unter eigenem Label auf den 
Markt bringen, zu einem Ein- 
stiegspreis unter 10 000 US- 
Dollar. Nikolai Zotow 
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Mooresches Gesetz gerettet 


Unterhalb von 35 Nanometer 
stößt die optische Lithografie 
zur Produktion von Chips an 
Grenzen. Das hätte zur Folge, 
dass Moore’ Law seine Gül- 
tigkeit verliert, da sich die 
Zahl der Transistoren auf ei- 
nem Chip in absehbarer Zeit 
nicht mehr alle 18 Monate 
verdoppeln lässt. 

Das könnten Forscher an 
der University of California in 
Berkeley verhindern. Mithilfe 
sogenannter metallischer Lin- 
sen wollen sie Strukturen her- 
stellen, die kleiner als 10 Na- 
nometer sind. Dazu nutzen sie 
den Effekt, dass die freien 
Elektronen an der Oberfläche 
von Metallen zu schwingen 
beginnen, wenn sie dem Licht 
ausgesetzt sind. Diese soge- 
nannten Plasmonen erzeugen 
kürzere Wellenlängen als das 
einfallende Licht. 


Schema der 
Plasmon- 
Lithografie: 
Ultraviolettes 
Licht fällt im 
schwebenden 
Kopf durch die 
Plasmon-Linsen 
und erzeugt so 
Strukturen im 
Nanometer-Bereich 
(Abb. 3). 


Quelle: UC Berkeley 


Für den Einsatz in der Litho- 
grafie entwickelten die Forscher 
Plasmon-Linsen: Konzentrische 
Ringe auf einer Metallplatte 
bündeln das Licht auf winzige 
Löcher im Zentrum. In einem 
Versuchsaufbau waren diese 
Öffnungen kleiner als 100 nm 
im Durchmesser, theoretisch 
können sie aber bis zu 5 nm 
klein sein. Diese Platte mit den 
„Linsen“ montierten die For- 
scher an einem Arm ähnlich 
dem Tonarm eines Plattenspie- 
lers. Der Kopf schwebt über 
dem rotierenden Material, das 
belichtet werden soll, auf dem 
sich Strukturen kleiner als 10 
nm mit großer Geschwindigkeit 
aufbauen lassen. Damit könnte 
Moores Gesetz für eine aller- 
dings begrenzte Zeit seine Gül- 
tigkeit behalten. 
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Ultraviolet illumination 


by photo sensitive chemicals 


Rotating substrate m 7 
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MARKT + TRENDS 


Hardware 


Suns Open Storage als Komplettsysteme oder 


zum Selbstbau 


Alles offen 


Susanne Nolte 


Proprietären Storage-Systemen, die hohe Kosten 
verursachen und den Umstieg auf andere erschweren, 
stellt Sun Microsystems seine jüngst entwickelte offene 
Hybrid-Speicher-Architektur entgegen, die SSDs und 


Festplatten vereint. 


Fi Wind in die Enter- 
prise-Storage-Szene will 
Sun Microsystems mit einer 
offenen Hybrid-Speicher-Ar- 
chitektur bringen. Sie soll Fest- 
platten mit Solid State Disks 
(SSD), Standardhardware mit 
Open-Source-Services und die- 
se mit vom Anwender frei 
wählbaren Protokollen kombi- 
nieren. 

Auf dieser Grundlage hat 
Sun erste Appliances basierend 
auf Systemen der Serie Sun 
Fire X4x40 und OpensSolaris 
samt seinen Diensten entwi- 
ckelt, zum anderen will Sun die 
Architektur offen halten für 
Hardware — Server oder 
JBODs - anderer Hersteller. 
Darüber hinaus bietet das aus 
Stanford stammende System- 
haus mit dem Fishworks Appli- 
ance Kit with OpenSolaris das 


IM _ IE _IU 


Sun setzt mit seiner Open- 
Storage-Architektur auf 
Standardkomponenten und 
Open Source. SSDs sollen für 
Performance, Festplatten für 
ausreichend Kapazität sorgen 
(Abb. 1). 
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Ganze für ISPs und die Com- 
munity zum Selbstbauen an. 

Die eigenen Komplettsyste- 
me bilden die neue Familie 
der Unified-Storage-Systeme 
Sun Storage 7000. Den An- 
fang machen solche mit 
AMDs Opteron-CPUs, sie las- 
sen sich aber ersetzen etwa 
durch Xeon- oder UltraSparc- 
Systeme. Die größeren Fami- 
lienmitglieder besitzen außer 
dem aus Festplatten bestehen- 
den Massenspeicher zusätzli- 
che Solid State Disks (SSDs) 
zur Beschleunigung der Lese- 
und Schreibzugriffe. Beim 
Schreib-Cache setzt Sun auf 
SSDs mit Single-Level Cells 
(SLCs), beim Lese-Cache auf 
solche mit Multi-Level Cells 
(MLCs). 


Pools für bestimmte 
Aufgaben 


Die Zuordnung übernimmt das 
hauseigene ZFS. Es arbeitet 
mit einem Storage-Pool, der 
sich nach außen nicht sichtbar 
unterteilt in den ZIL (ZFS In- 
tend Log) für schnelles Schrei- 
ben, den L2ARC (Level 2 
Adaptive Replacement Cache) 
für schnelles Lesen und den 
HD-Pool, der die in großen 
Blöcken zusammengefassten 
Daten aus dem ZIL-Pool ent- 
gegennimmt. In der aktuellen 
OpenSolaris-Version ist ZFS 
(Version 13) in der Lage, die 
Pools den unterschiedlichen 
Medien gezielt zuzuordnen: 
der ZIL schreibt auf die SLC- 
SSDs, der L2ARC (Level 2 
Adaptive Replacement Cache) 
liest von den MLC-SSDs und 
der HD-Pool beschränkt sich 
auf die Festplatten. 


Außerdem gehören RAID-Z 
(vergleichbar dem RAID 6), 
Mirroring, Striping, Active/ 
active-Clustering der Head 
Nodes, Remote Replication, 
Kompression, unbegrenzte r/w- 
und r/o-Snapshots sowie ein 
Anti-Virus-Dämon zum Funk- 
tionsumfang von OpenSola- 
ris/ZFS. Ergänzt werden die 
Datendienste durch Storage 
Management Services. Eben- 
falls mit an Bord sind NFS v3 
und v4, Suns eigene CIFS-Im- 
plementierung, iSCSI, HTTP, 
WebDAV (Web-based Distri- 
buted Authoring and Versio- 
ning), FTP sowie NDMP v4 
(Network Data Management 
Protocol). FC- und iSER-Tar- 
gets (iSCSI über Infiniband) 
sollen in der ersten Hälfte 2009 
folgen. Ebenfalls geplant sind 
Lustre, pNFS (Parallel NFS), 
FCoE (Fibre Channel over 
Ethernet) und SRP (SCSI 
RDMA Protoco)). 

Eröffnen sollen den Reigen 
der Open Storage Systems die 
Modelle 7110, 7210 und 7410. 
Erstere beiden sind integrierte 
Systeme, basierend auf Sun 
Fire X4240 respektive X4440 
mit ein beziehungsweise zwei 
2,3-GHz-Quad-Core-Opteron- 
CPUs, 8 respektive 32 oder 64 
GByte RAM und - vorerst — 
4 x Gigabit Ethernet. Für an- 
dersartige Anbindungen - etwa 
für FC, iSCSI oder Infiniband 
besitzt das 7110 sechs, das 
7210 drei PCIe-Slots. 

Das 2-U-Einstiegsmodell 
7110 erreicht mit 16 2,5"- 
SAS-Platten eine Kapazität 
von 2,3 TByte bei einem Preis 
von 10000 Euro. Die Midrange- 
Maschine 7210 fasst 48 SATA- 
Platten auf vier Höheneinheiten 
und damit bis zu 43 TByte plus 
— optional — 36 GByte SLC- 
SSD-Schreib-Cache. Preis: ab 
35 000 Euro. 

Modular geht es beim High- 
Capacity-System 7410 zu: Ein 
oder zwei mit zwei bis vier 
Quad-Core-Opteron-CPUs und 
128 GByte bestückte Köpfe 
verwalten 12 bis 576 Festplat- 
ten in I bis 24 J4x00-JBODs 
und damit maximal 576 (SA- 
TA) oder 230 TByte (SAS) 
Bruttokapazität plus 72 GByte 
SSD-Schreib-Cache sowie 600 
GByte MLC-SSD-Lese-Cache. 
Der Preis der Single-Node- 
Version mit einem JBOD und 
12 TByte beginnt bei 57 000 
Euro, der für die Cluster-Ver- 
sion mit ebenfalls 12 TByte bei 
etwa 90 000 US-Dollar. (sun) 


Grünes RZ 
statt Atomfabrik 


Auf dem Gebäude der ehema- 
ligen Brennelementefabrik 
„Neue MOX“ will die 1&1 
Internet AG eines der größten 
Rechenzentren Europas bau- 
en. Im jetzigen Siemens Tech- 
nopark Hanau soll das neue 
Gebäude auf 10 000 m? Platz 
für bis zu 100 000 Server bie- 
ten. Wie die anderen Rechen- 
zentren des Internet-Providers 
soll der Standort Hanau aus- 
schließlich mit Strom aus re- 
generativen Quellen versorgt 
werden. Einher gehen mit 
dem neuen Standort etwa 20 
neue Arbeitsplätze sowie wei- 
tere Stellen am Forschungs- 
und Entwicklungsstandort 
Karlsruhe. 

Die umstrittene „Neue 
MOX“ sollte Mischoxid-Brenn- 
stäbe aus angereichertem Uran 
und Plutonium produzieren, 
ist aber nie in Betrieb gegan- 
gen. Nachdem die Siemens 
AG ihr Vorhaben 1995 auf- 
gab, wurde die Anlage vor 
zwei Jahren endgültig aus 
dem Regelungsbereich des 
Atomgesetzes entlassen. 

1&1 plant die Inbetrieb- 
nahme des grünen Rechen- 
zentrums für Ende 2009. Da- 
durch will der Provider 
ausreichend Reserven schaf- 
fen für Dienste wie Software 
as a Service und Cloud Com- 
puting. Einziehen sollen dann 
vor allem sogenannte Dedica- 
ted Server, die hauptsächlich 
unter Linux laufen. Bestehen 
sollen sie aus Komponenten 
mit niedrigem Stromver- 
brauch. Auf unnötige Bauteile 
will 1&1 ganz verzichten. Dar- 
über hinaus sollen Gebäude 
und umliegende Fläche ausrei- 
chend Platz für Freikühler bie- 
ten, die die Außentemperatur 
zur Kühlung nutzen und so 
den Stromverbrauch stark re- 
duzieren. 

Derweil hat das Ulmer IT- 
Unternehmen ScanPlus den 
ersten Bauabschnitt seines 
grünen Rechenzentrums fer- 
tiggestellt. In ihn können nun 
die ersten 3000 Server einzie- 
hen. Das insgesamt 1000 m? 
große Rechenzentrum speist 
seine elektrische Energie zu 
100 Prozent aus Schweizer 
Wasserkraft. Für die Primär- 
kühlung der Rechner nutzt 
ScanPlus Fernkälte aus einer 
Ulmer Anlage. 
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Grafik 


Sphinx Open 8.5 mit Performance Booster 


Eine beschleunigte Darstel- 
lung beim Scrolling und Zoo- 
men umfangreicher Visua- 
lisierungen, wie sie etwa 
Geo-Informationssysteme ver- 
langen, verspricht die in- 
GmbH, Konstanz, beim Ein- 
satz der neuen Version 8.5 
von Sphinx Open (www.in- 
gmbh.de). Neben diesem so- 
genannten Performance Boos- 
ter soll die Einführung des 
neuen Planes-Konzepts die ge- 
trennte Bearbeitung verschie- 
dener Visualisierungsebenen 
gestatten. 


Weitere Neuerungen sind 
eine bessere Unterstützung von 
SVG sowie die Möglichkeit, 
BMP- und PNG-Dateien zu 
exportieren. Texte lassen sich 
jetzt auch unterstreichen und 
durchstreichen. 

Sphinx unterstützt alle gän- 
gigen Betriebssysteme und ist 
durch seine offene API leicht 
erweiterbar. Durch eine opti- 
mierte Anbindung an SAP 
Netweaver lassen sich Online- 
visualisierungen direkt in 
SAP-Portale integrieren. Als 
Preisempfehlung für Sphinx 
Open 8.5 nennt der 
Hersteller 5800 € für 
die Entwicklungsum- 
gebung. Runtime-Li- 
zenzen kosten zwi- 
schen 150 und 1200 €. 
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Daten unbegrenzt visualisieren 


Silicon Graphics hat die Soft- 
ware-Suite VUE (www.sgi. 
com/vue/) vorgestellt, mit der 
sich Visualisierungen erstel- 
len, verteilen und dreidimen- 
sional darstellen lassen. Die 
Suite umfasst sechs Kompo- 
nenten, die einzeln erhältlich 
sein sollen. 

FusionVUE integriert dyna- 
misch Daten aus unterschied- 
lichen Quellen und stellt sie in 
der dreidimensionalen VUE- 
space-Umgebung dar. SoftVUE 
stellt eine Visualisierungsplatt- 
form zur Verfügung, die nicht 
auf spezielle Grafikhardware 
angewiesen ist. Für das inter- 
aktive Rendering in Echtzeit ist 
PowerVUE verantwortlich, und 


RemoteVUE verteilt die vi- 
suelle Information an beliebige 
Endgeräte. 

Für die Echtzeit-Visualisie- 
rungskomponente EventVUE 
hat Silicon Graphics zudem ei- 
ne strategische Allianz mit Co- 
ral8 Inc. (www.coral8.com) ge- 
schlossen, der zufolge deren 
CEP-Software (Complex Event 
Processing) mit SGls Altix Ser- 
vern ausgeliefert wird. Die 
Kombination soll einen hohen 
Datendurchsatz auch bei kom- 
plexen Echtzeitvisualisierungen 
garantieren. 

Die VUE-Produktfamilie 
läuft auf allen x86-Plattformen. 
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Einstiegskarten für CAD-Anwendungen 


Speziell für die Anforderungen 
in den Bereichen Computer Ai- 
ded Design (CAD) und Digital 
Content Creation (DCC) hat 
Nvidia (www.nvidia.de) die 
Motherboard-GPU Quadro FX 
470 konzipiert. Als Entry-Le- 
vel-Grafiklösung ist außerdem 
die Quadro FX 370 LP (Low 
Profile) erhältlich, Letztere bei 
PNY Technologies (www.pny. 
eu) zu einem Preis von 117 € 
(ohne MwSt.). Beide Modelle 
bieten eine 128-Bit-Genauigkeit 
in der Grafik-Pipeline sowie ei- 
ne Genauigkeit von 32 Bit bei 
der Gleitkommaberechnung. 
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Anwendern der Creative 
Suite 4 bietet PNY außerdem 
Nvidias Quadro CX an, die 
Adobes Softwarewerkzeuge 
nativ unterstützen. Photoshop, 
After Effects und Premiere 
Pro der Version CS4 können 
damit die parallele Rechen- 
leistung der GPU nutzen. Bei 
der Arbeit mit Photoshop soll 
das beispielsweise Bildrotatio- 
nen oder Zoom-Operationen 
in Echtzeit ermöglichen. Die 
Quadro CX ist bei PNY für 
1479 € erhältlich. 
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Diverses 


iX-Veranstaltungen 


Die Vorweihnachtszeit ist die ho- 
he Zeit der Calls for Papers. Dass 
die CfPs für das Cebit-Forum 
2009, den IPv6-Kongress und 
die TeamConf 2009 gestartet 
sind, berichteten wir schon in der 
letzten Ausgabe. Es gilt allmäh- 
lich die Abgabefristen zu beach- 
ten, die jeweils online auf www. 
ix-konferenz.de zu finden sind. 


Und noch ein CfP: Am 25. und 
26. März findet der Solaris-Day 
2009 statt. Konferenzschwer- 
punkte sind die aktuellen Solaris- 
Versionen nebst OpenSolaris, 
Open Storage, ZFS Best Prac- 
tice sowie erste Erfahrungen mit 
Suns XVM Server. Angespro- 
chen fühlen dürfen sich alle, die 
mit Suns Unix-Derivat arbeiten 
— Systemarchitekten, System En- 
gineers, Storage Manager, Data 
Center Service Manager und und 
und. Interessierte können den 
Call for Papers per E-Mail an so- 
laris@hlmc-events.de anfordern. 


Schnell ausverkauft war das Se- 
minar Medizinische Software 
gesetzeskonform entwickeln 
mit Professor Dr. Christian Joh- 
ner im Dezember in Freiburg. 
Es wurde darum in zwei Vari- 
anten neu aufgelegt: Wer wenig 
Zeit hat, sollte über einen Be- 
such des Ein-Tages-Seminars 
am 16. Februar 2009 nachden- 
ken; das Zwei-Tages-Programm 
gibt es noch einmal im April in 
Stuttgart. 


Kurz vor Redaktionsschluss fer- 
tig geworden ist der Seminarka- 
lender .Net-Programmierung 
2009 unseres langjährigen Au- 
tors Dr. Holger Schwichtenberg. 
Beginnend im März, gibt es 
über das ganze Jahr hinweg 
zwei- bis viertägige Softwareent- 
wicklungs-Seminare in Essen. 
Behandelt wird nahezu alles, 
was im .Net-Umfeld wichtig ist; 
von C# über Visual Basic 9.0 
und Visual Studio bis zu Ajax 
und XML-Services. Details und 
Online-Buchung: www.ix-kon 
ferenz.de. 


Kostenfrei: Neue Tools für Dynamics CRM 4.0 


Auf der CRM expo hat Micro- 
soft Erweiterungen für Dyna- 
mics CRM 4.0 vorgestellt. Für 
diese Werkzeuge fallen keine 
Lizenzkosten an. Der Quell- 
code wird komplett mit ausge- 
liefert, was Partnern und Kun- 
den die Möglichkeit gibt, die 
Tools an persönliche Bedürf- 
nisse anzupassen. Die soge- 
nannten Accelerators erweitern 
die Kundenbeziehungsmanage- 
ment-Software beispielsweise 
um Analyse- und Auswertungs- 
funktionen, Vertriebsprogno- 
sen, Funktionen zum Aufbau 
von Self-Service-Portalen (etwa 


Multisign-Verfahren: Mit 
dem Governikus NetSigner 
Client 1.1 der bremen online 
services GmbH (www .bos- 
bremen.de) können Anwen- 
der bis zu 750 qualifizierte 
Signaturen pro Minute erstel- 
len. Die eigentliche Signatur- 
erstellung ist auf den Server 
ausgelagert, der bis zu 16 
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für Supportanfragen), Benach- 
richtigungen (RSS-Feeds) oder 
eine IT-gestützte Planung von 
Terminen und Veranstaltungen 
(Event-Management). Fünf die- 
ser Tools will Microsoft in 
Deutschland noch in diesem 
Jahr anbieten, verschweigt da- 
bei allerdings etwas schamhaft, 
dass vorher größere Investi- 
tionen in die CRM-Software 
anfallen. Die Erweiterungen 
sollen bis Ende 2008 über die 
Webseite von Microsofts 
Open-Source-Projekt Codeplex 
(www.codeplex.com) verfügbar 
sein. 


Multi-Signaturkarten gleich- 
zeitig ansteuern kann. Der 
Benutzer muss sich lediglich 
am Client authentifizieren. 


Blacklist-Notbremse: Die 
seit über einem Jahr nicht 
mehr aktive DNSBL Securi- 
tySage beantwortet seit Kur- 
zem alle Abfragen mit einem 
Treffer — und dem deutlichen 
Hinweis im TXT-Record: 
„This list is offline. Please 
stop querying for it.“ 


Zugriff auf TK-Vorratsdaten eingeschränkt 


Das Bundesverfassungsgericht 
hat in einem weiteren Beschluss 
(Az. 1 BvR 256/08) zur Frage 
des Zugriffs von Strafverfol- 
gungsbehörden und Sicher- 
heitsbehörden auf TK-Vorrats- 
daten Stellung genommen. Nur 
bei der Verfolgung schwerer 
Straftaten haben Strafverfolger 
Zugriff auf diese verdachts- 
unabhängig vorgehaltenen Ver- 
kehrsdaten. Diese Regelung hat 
das Gericht um weitere sechs 
Monate verlängert. Eine andere 
Entscheidung betrifft den Zu- 
griff von Sicherheitsbehörden 
zur Abwehr von Gefahren. Hier 
ist ein Datenzugriff „nur zur 
Abwehr einer dringenden Ge- 
fahr für Leib, Leben oder Frei- 
heit einer Person, für den Be- 
stand oder die Sicherheit des 
Bundes oder eines Landes oder 
zur Abwehr einer gemeinen 
Gefahr“ gestattet. 


Die Karlsruher Richter be- 
gründen ihre Entscheidung un- 
ter anderem damit, dass durch 
die Zugriffsmöglichkeiten der 
Sicherheitsbehörden auch Da- 
ten von Personen weitergeleitet 
werden können, die in keinem 
Bezug zur Straftat oder der 
konkreten Gefahr stehen. Nach 
Auffassung des Gerichts erhöht 
der größer gewordene Kreis ab- 
rufberechtigter Behörden und 
die Erweiterung des zulässigen 
Abrufzwecks die Wahrschein- 
lichkeit weiterer Maßnahmen 
gegen den Betroffenen wie 
Telekommunikationsüberwa- 
chungen oder Wohnungsdurch- 
suchungen. Dies greift aber 
schwer in den durch das 
Grundgesetz eingeräumten 
Schutz der Telekommunika- 
tion ein, was nicht grenzenlos 
gestattet werden darf. 

Tobias Haar 


Spam-Aufkommen plötzlich gesunken 


Am Abend des 11. November 
ist die Zahl unerwünschter 
E-Mails innerhalb weniger Mi- 
nuten auf weniger als die Hälf- 
te des bisher üblichen Levels 
gesunken und bis zum Redak- 
tionsschluss dieser Ausgabe 
nicht wieder nennenswert ge- 
stiegen. Als mögliche Ursache 
dafür gilt, dass der als Spam- 


mer-freundlich bekannte kali- 
fornische Hoster McColo seit- 
dem praktisch vom Internet 
isoliert ist. Seine beiden wich- 
tigsten Internetprovider Global 
Crossing und Hurricane Elec- 
tric kappten ihm die Leitungen. 
McColo soll neben diversen il- 
legalen Inhalten auch Botnetz- 
Master-Server hosten. 


iX-Umfrage: 
Umstrittenes Outsourcing 


Das Outsourcing der Firmen-IT 
war Thema der Online-Umfra- 
ge auf www.ix.de, die parallel 
zu Heft 11 lief. Unter den rund 


Ist in Ihrer Firma das Auslagern von IT-Diensten 
(Outsourcing) ein Thema® 


Ja, wir haben relevante 
Teile unserer IT zu externen 23% = 
Dienstleistern verlagert. 
Ja, aber wir vergeben nur 
nicht-geschäftskritische 11% | 
IT-Aufgaben nach draußen. 
Noch nicht, aber es bestehen 
ernst zu nehmende Pläne. 


4%] 
| 


Nein, wir sehen unsere IT als 
so wichtig an, dass wir sie 
nicht Dritten überlassen. 


Nicht mehr, wir haben unsere 

augelaeih IT wieder ins 9% | 
Haus geholt. 

Nein, über Outsourcing hat sich 
bei uns noch niemand ernshaft 
Gedanken gemacht. 


| 


Gesamtstimmen: 420 (gerundet) 


420 Teilnehmern hielten sich 
Pro und Contra die Waage: 
Immerhin knapp ein Viertel 
hatte relevante Teile der IT 
zu externen Dienstleistern ver- 
lagert, bei weiteren 12 % ist 
dies für nicht geschäftskritische 
Aufgaben der Fall, und 5 % 
denken über Outsourcing nach. 
Dagegen will ein gutes Drittel 
der Antwortenden die IT nicht 
in fremde Hände geben, 8 % 
haben sogar Aufgaben wieder 
re-internalisiert. 


Und für 17 % ist Outsourcing 
allein deswegen kein Thema, 
weil sich in ihrer Firma darüber 
noch niemand ernsthaft Gedan- 
ken gemacht hat. 


Mit Erscheinen dieser iX startet 
wie jeden Monat eine neue Um- 
frage. Es geht um E-Mail-Ver- 
schlüsselung. 
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MARKT + TRENDS 


Embedded Systems 


Mini-ITX-Board mit VIA Nano 


Premiere feiert VIA (www.via 
tech.com.tw/en) mit seinem 
Nano-Prozessor auf dem Mini- 
ITX-Board VB8001. Neben 
der 1,6 GHz schnellen, 64-Bit- 
fähigen CPU beherbergt die 
17x 17 cm? große Platine zwei 
Sockel für bis zu 4 GByte 
DDR2-SDRAM (533 oder 667 
MHz), einen PClIe-Steckplatz 
mit 16 Lanes und einen Mini- 
PCI-Slot (siehe Abbildung). 
Der integrierte, DirectX-9-fä- 
hige Chrome9-Grafikadapter 
bedient leider nur einen analo- 
gen VGA-Anschluss. Er lässt 
sich jedoch durch eine Steck- 
karte ersetzen. 


Außerdem stehen extern 
Gigabit Ethernet, PS/2-An- 
schlüsse für Maus und Tasta- 
tur, ein RS232- Port, 2x USB 
2.0 sowie analoge 5.1-Audio- 
Anschlüsse zur Verfügung. 
Intern kann das VB8001 mit 
einem zweiten seriellen An- 
schluss, sechs weiteren USB- 
Schnittstellen, einem IDE- 
und zwei SATA-Ports sowie 
einem digitalen Audioaus- 
gang (S/PDIF) aufwarten. 
Muster liefert VIA bereits 
aus; Preise nannte der Her- 
steller noch nicht. 


Eixtink ix0812032 


Vorschau: Von 
VIAs Mini-ITX-Board 
VB8001 mit Nano- 
Prozessor sind bislang nur 
Muster erhältlich. 


ZigBee-Modul mit hoher Reichweite 


Speziell für den europäischen 
Markt bietet Digi International 
(www.digi.com) ein ZigBee- 
Funkmodul mit einer Reich- 
weite von 40 km an - freie 
Sicht vorausgesetzt. In ge- 
schlossenen Räumen oder be- 
bauten Umgebungen lassen 
sich 550 m erreichen. 

Das XBee-PRO 868 (siehe 
Abbildung unten) funkt statt 
mit den üblichen 2,4 GHz im 
868-MHz-ISM-Band (Industri- 
al, Scientific, Medical) mit ei- 
ner maximalen Sendeleistung 
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von 315 mW, was bei einem 
Antennengewinn von 2 dBi 
500 mW äquivalenter isotroper 
Strahlungsleistung (EIRP) ent- 
spricht. Verwendet man eine 
bessere (Richt-)Antenne, lässt 
sich die Reichweite im Freien 
bis auf 80 km erhöhen. Bei ei- 
ner Versorgungsspannung von 
3,3 V nimmt der Sender maxi- 
mal 2,6 W elektrische Leistung 
auf, der Empfänger begnügt 
sich mit 0,2 W. 


Eixtink ix0812032 


Fernverkehr: Digis 
ZigBee-Funkmodul XBee-PRO 
868 überbrückt mit einer 
einfachen Dipol-Antenne im 
Freien bis zu 40 km. 


Windows XP für Embedded bis 2016 


Eine gute Nachricht für Ent- 
wickler: Unter dem Deckman- 
tel „Windows Embedded En- 
terprise“ (siehe iX-Link) wird 
Microsoft Windows XP Pro- 
fessional for Embedded Sys- 
tems noch bis Ende 2016 aus- 
liefern. Technisch entspricht 
das Produkt der Desktop-Ver- 
sion. Die Lizenz untersagt je- 
doch den Einsatz auf PCs oder 
Laptops. 

Trotz ähnlicher Bezeich- 
nung darf man XP Professio- 
nal for Embedded Systems 
nicht mit Windows XP Em- 


bedded oder dessen im Ok- 
tober neu aufgelegtem Nach- 
folger Windows Embedded 
Standard verwechseln. Bei 
Letzteren handelt es sich um 
32-Bit-Betriebssysteme mit XP- 
Kernel, das sich aus einzelnen 
Komponenten maßschneidern 
lässt. Dieses Baukasten-Kon- 
zept, das alle Anwendungen 
einschließt, soll die Code-Grö- 
ße gering halten und gleichzei- 
tig die Sicherheit des Systems 


erhöhen. Axel Urbanski 
Eix-ink ix0812032 


QNX Neutrino RTOS 6.4.0 erschienen 


QNX Software Systems 
(www.gnx.com) hat das Real- 
time-Betriebssystem Neutrino 
RTOS und die Entwicklungs- 
umgebung Momentics Tool 
Suite überarbeitet. Die neue 
Version 6.4.0 der Software 
Development Platform, die 
beide Komponenten enthält, 
ist innerhalb der QNX-Com- 
munity Foundry27 entstanden 
(siehe iX-Link). Mit ihr hatte 
QNX im September 2007 sein 
Hybrid-Software-Modell eta- 
bliert: Die Quellen des Be- 
triebssystems stehen jeder- 
mann zur Verfügung. Wer sie 
kommerziell einsetzt, muss je- 
doch Lizenzgebühren zahlen. 
Heute zählt die Entwicklerge- 
meinde nach Angaben von 
QONX mehr als 20 000 Mit- 
glieder. 

Zu den Neuerungen zählt un- 
ter anderem die SMP-Unterstüt- 
zung für Renesas’ 7786-Pro- 
zessor (SH-4) und Freescales 
MPC8572. Außerdem verbes- 


serten die Entwickler die Spei- 
cherverwaltung für ARMv6 
und fügten Support für die Vek- 
tor-Fließkomma-Recheneinhei- 
ten der ARM11-Prozessorfami- 
lie hinzu. Der Netzwerk-Stack 
hat einen neuen WLAN-Teil er- 
halten und soll obendrein deut- 
lich schneller arbeiten. Zusätz- 
lich integrierte QNX ein gegen 
Stromausfälle gesichertes Da- 
teisystem. 

Die Entwicklungsumgebung 
Momentics Tool Suite verwen- 
det nun Version 4.2.4 der Gnu 
Compiler Collection (GCC) 
sowie Eclipse CDT 4.0.x. Mit 
einer JTAG-Debug-Box (Joint 
Test Action Group) erlaubt sie 
das Debuggen des laufenden 
Systems. Außerdem hat QNX 
den Application Profiler ver- 
bessert, mit dem sich das Lauf- 
zeitverhalten von Anwendun- 
gen untersuchen lässt. 

Axel Urbanski 


Eix-ink ix0812032 


Freescale (www freescale.com) 
hat einen neuen DSP mit sechs 
Kernen vorgestellt. Der auf 
dem Starcore-Kern SC3850 
basierende MSC8156 ist in 45- 
nm-Technik gefertigt und soll 
bei einem Takt von 1 GHz et- 
wa doppelt so viel Rechenleis- 
tung bieten wie Freescales bis- 
heriges Spitzenmodell, der 
gleich schnell getaktete Vier- 
kern-DSP MSC8144. 

Der integrierte Koprozessor 
MAPLE-B unterstützt die 
sechs Kerne, die ihrerseits 
über je vier Rechenwerke ver- 


fügen, mit Funktionen wie 
CRC, DFT und FFT sowie 
Turbo- und Viterbi-Decodern 
bei der Umsetzung von Mo- 
bilfunk-Standards wie 3G- 
LTE, WiMAX und HSPA+. 
Als vorrangiges Einsatzgebiet 
nennt der Hersteller Mobil- 
funk-Basisstationen. Bei Ab- 
nahme von 10 000 Stück soll 
der Chip ab 192 US-Dollar 
kosten. Muster will Freescale 
im ersten Quartal 2009 aus- 
liefern. 


Eix-ink ix0812032 
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MARKT + TRENDS 


World Wide Web 


W-JAX: Spring und JRuby 


Mit 750 Teilnehmern und rund 
200 Sprechern beziehungsweise 
Ausstellern ist die W-JAX trotz 
gelungenen Programms nicht 
halb so gut besucht wie die 
Schwesterkonferenz JAX im 
Frühjahr. Außer agilen Vorge- 
hensweisen und SOA vermittel- 
ten Tutorials Wissen zu OSGI, 
Spring, Eclipse RCP sowie zur 
dynamischen Sprache Groovy. 
Der seit Jahren veranstaltete 
Tag für Business Process Ma- 
nagement (BPM) beschäftigte 
sich nach wie vor mit der Fra- 
ge, ob die BPM-Notation die 
Kommunikation zwischen IT- 
und Fachabteilung vereinheit- 


lichen kann. Auch wurde im- 
mer noch an der Argumentation 
für BPM gearbeitet, obwohl das 
Thema laut Studien schon in 
den Unternehmen verankert ist. 

An Trends lassen sich zwei 
Bereiche identifizieren. Zum 
einen wurde das Spring- 
Framework intensiv unter die 
Leute gebracht (inklusive 
Spring-Day). Zum anderen 
wurden immer wieder Fragen 
zu dynamischen Sprachen ge- 
stellt. Hier diskutierte man 
schon JRuby als „native“ Al- 
ternative zu Groovy und dem 
Groovy-basierten Webframe- 
work Grails. Michael Johann 


Firefox weiter im Aufwind 


Laut den Netzstatistikern von 
Net Applications bleibt Micro- 
softs Internet Explorer im 
Oktober mit 71,2 % deutlich 
Marktführer bei den Webbrow- 
sern (http://marketshare.hits 
link.com/report.aspx?gprid=0), 
allerdings holt Firefox allmäh- 
lich auf (19,9 %). Googles vor 
Monaten ins Rennen eingetre- 
tene Chrome weist mit 0,74 % 
deutlich weniger Anteile auf 
als Safari (6,57 %) und liegt 
knapp hinter Opera (0,75 %). 
Spiegel online hat dem die 
Zahlen aus den eigenen Log- 


FirstSpirit-CMS: e-Spirit 
hat mit Version 4.1 seines 
CMS FirstSpirit eine Voll- 
textsuche implementiert und 
bietet jedem Benutzer eine 
personalisierte Einstiegsseite. 
Eine Bildbearbeitung ist in 
die neue Version integriert. 


Erste deutsche OWASP- 
Konferenz: An Entwickler, 
IT-Sicherheitsexperten und 
-Manager richtet sich die 
erste Konferenz der deut- 
schen Sektion des Open Web 
Application Security Project 
(OWASP). Die Veranstal- 
tung zur Sicherheit von 
Webanwendungen findet am 
25.11.2008 in Frankfurt am 
Main statt (siehe iX-Link). 


Firefox 3.1 Beta: Zu Test- 
zwecken erhältlich ist die 
Betaversion des Webbrow- 
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files entgegengestellt, wonach 
an Wochenenden Firefox mit 
49,6 % vor dem IE mit 34,8 % 
liegt. Während der Woche sieht 
es umgekehrt aus: IE 46,7 %, 
Firefox 41 % Noch krasser ist 
das Bild bei heise online. Hier 
führt Firefox 3.0 mit 48,9 % 
vor dem IE7, der bei 11,3 % 
liegt, Firefox 2.0 (9,5 %) und 
IE6 (8,8 %). Es folgen Opera 
und Safari sowie mit weitem 
Abstand Googles Chrome 
(0,6 %). 


Eix-tink ix0812034 


sers Firefox 3.1, der die Ren- 
dering Engine Gecko 1.9.1 
zugrunde liegt. Verbessert 
haben die Entwickler die 
Unterstützung von CSS 2.1 
und 3; außerdem kennt Fire- 
fox die HTML-Elemente au- 
dio und video (www.mozilla. 
com/en-US/firefox/3.1b1/ 
releasenotes/). 


Soziale Netze: Nach der 
Studie „Privatsphärenschutz 
in Soziale-Netzwerke-Platt- 
formen“ des Fraunhofer-In- 
stituts für Sichere Informa- 
tionstechnologie (SIT) ist 
der Schutz persönlicher Da- 
ten in deutschen sozialen 
Netzen mangelhaft. Daten 
aus testweise erstellten Pro- 
filen ließen sich teilweise so- 
gar ermitteln, wenn sie nicht 
für die Öffentlichkeit freige- 
geben waren (www.sit.fraun 
hofer.de). 


Eix-ink ix0812034 


Open Text mit Web 2.0 CMS 


Nach der Übernahme des deut- 
schen CMS-Anbieters Reddot 
hat Open Text jetzt auf Basis 
von dessen Technik seine Web 
Solutions fertiggestellt, die es 
Kunden erlaubt, Web- und En- 
terprise-2.0-Anwendungen an- 
zugehen. Außer auf die Inhalte 
kann die Werkzeugsammlung 
auf Repositories wie SAP und 
SharePoint zugreifen. 


Die Werkzeuge dienen nicht 
nur dazu, Webanwendungen 
zu erzeugen, sondern darüber 
hinaus sind sie in der Lage, 
Wiki- oder Blog-Inhalte dar- 
aufhin zu überwachen, ob sie 
gegen die Firmenpolitik ver- 
stoßen. Verfügbar sind die 
Web Solutions laut Open Text 
sofort. Noch in diesem Jahr 
sind Erweiterungen geplant. 


CMS webEditon jetzt Open Source 


Anfang November hat die 
Karlsruher Living-e AG ihr bis 
dahin als Lizenzsoftware ver- 
triebenes Content-Management- 
System webEdition als Open 
Source freigegeben. Sowohl für 
die laut Anbieter 50 000 ver- 
kauften Systeme als auch für die 
Open-Source-Version bietet Li- 
ving-e weiterhin Support. 
Bestandteil der jetzt unter 
der GPL veröffentlichten UTF- 
8-fähigen Version 6 ist unter 
anderem ein Software Devel- 


opment Kit (es steht unter der 
Lesser GPL), das dem einfa- 
cheren Erstellen von Weban- 
wendungen dienen soll. Au- 
ßerdem ist der PHP-Mailer 
integriert, und webEdition ver- 
fügt über eine Versionierungs- 
funktion. Schließlich enthält 
das CMS eine Anbindung an 
Living-es Webanalyse-Werk- 
zeug Econda. Download über 
www .webedition.de. 


Eix-ink ix0812034 


oXygens XML-Editor v10 


Die rumänische SyncRO Soft 
Ltd. hat Version 10 ihres XML- 
Editors <oXygen/> (Original- 
schreibweise) angekündigt. Die 
Software liegt in drei verschie- 
denen Varianten vor, die bei 
299 US-$ in der Professional 
und 366 in der Enterprise-Fas- 
sung beginnen. Eine preiswerte- 
re akademische Lizenz ist eben- 
falls erhältlich. Und mit dem 
XML Author liefert SyncRO 
Soft eine abgespeckte Variante 
des Editors (zu den Unterschie- 
den siehe www.oxygenxml. 
com/feature_matrix.htm]). 


oXygens XML Editor ist für 
Windows, Linux und Mac OS 
X sowie als Eclipse-Plug-in 
verfügbar. Version 10 enthält in 
allen Lizenzfassungen Michael 
Kays kommerziellen XSLT- 
Prozessor Saxon 9.1.0.3, der 
auch eine XQuery-Engine bein- 
haltet. Außerdem hat der Her- 
steller Datenbankkonnektoren 
und diverse Schnittstellen aktu- 
alisiert. Hinsichtlich Subversion 
etwa sind 1.5-Eigenschaften 
implementiert. 


Eix-ink ix0812034 


Freie Enzyklopädie im Netz 


In einem Gemeinschaftsprojekt 
haben 169 Wissenschaftler 
deutscher, österreichischer und 
Schweizer Universitäten kürz- 
lich die Enzyklopädie der Wirt- 
schaftsinformatik im Internet 
veröffentlicht (www .enzyklo 
paedie-der-wirtschaftsinforma 
tik.de). Sie steht der Allgemein- 
heit kostenlos zur Verfügung. 
Ähnlich wie bei Wikipedia kön- 
nen die Leser die Beiträge on- 
line kommentieren und Verbes- 
serungsvorschläge machen. Das 
Projekt, das in Zusammenarbeit 
mit dem Oldenburg Wissen- 
schaftsverlag entsteht, ist evo- 


lutionär konzipiert. Nach und 
nach sollen die Stichwörter al- 
le wesentlichen Bereiche der 
Wirtschaftsinformatik abde- 
cken. Die jetzige Auflage ent- 
hält 934 Stichwörter mit rund 
400 Textbeiträgen. Je nach Be- 
deutung entspricht der Umfang 
eines Beitrags etwa einer bis 
sechs DIN-A4-Seiten. Initiator 
der Enzyklopädie ist Viadrina- 
Professor Karl Kurbel, der ge- 
meinsam mit weiteren fünf 
Wirtschaftsinformatik-Profes- 
soren als Herausgeber fungiert. 


Eix-ink ix0812034 
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MARKT + TRENDS 


Netze/Administration 


Hewlett-Packard am Service orientiert 


HP bringt Systinet 3.0 auf den 
Markt, eine Managementlö- 
sung für serviceorientierte Ar- 
chitekturen (SOA). Zu den 
Funktionen zählt eine verbes- 
serte Unterstützung der Ge- 
nehmigungs-Prozesse im Ser- 
vice-Lebenszyklus. Neu ist 
beispielsweise eine Reihe rol- 
lenspezifischer Benutzerober- 
flächen. Des Weiteren unter- 
stützt die neue Version jetzt das 
Erstellen, Verändern und Klo- 
nen von Lebenszyklus-Stadien. 
Das Metadaten-Repository ver- 
waltet neben den Informatio- 
nen zu Services auch Metada- 
ten von SOA-Artefakten wie 
Prozessbeschreibungen nach 


Zugeteilt: Die Völcker Infor- 
matik AG bietet mit der kom- 
menden Version von Active- 
Entry eine Integration des 
Identity Lifecycle Manager 
(ILM) 2 von Microsoft als 
neue Provisioning-Schicht an 
und kooperiert dafür mit der 
Oxford Computer Group 
GmbH. Bislang gab es eigene 
Konnektoren für ein umfas- 
sendes Identitätsmanagement. 


Vorgeführt: Numara Soft- 
ware hat erste Neuerungen 
der kommenden Version 9 
von Numara Footprints prä- 
sentiert. Die Servicemanage- 
mentsoftware wurde durch 
Pink Elephant für die ITIL- 
Version 3 zertifiziert. Sie 
enthält unter anderem einen 
integrierten ITIL-V3-Service- 
katalog. 


Eingesprungen: Beta Sys- 
tems übernimmt von Proginet 
sämtliche Schutz- und Urhe- 
berrechte an den Passwort- 
Managementwerkzeugen 
SecurPass, SecurAccess und 
SecurForce sowie die damit 
verbundene Kunden-, War- 
tungs- und Serviceverträge. 
Im Gegenzug überträgt das 
Berliner Softwarehaus alles 
rund um Harbor NSM und 
Harbor HFT. 


Eingestiegen: Novell sichert 
sich für einen ungenannten 
Kaufpreis Managed Objects, 
einen Spezialisten für Soft- 
ware zum Business-Service- 
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Business Process Execution 
Language (BPEL) oder Spezifi- 
kationen nach der Service Com- 
ponent Architecture (SCA). 
Zum Verwalten bisher nicht 
erfasster Services greift Systi- 
net auf HPs Universal Con- 
figuration Management Data- 
base (UCMDB) zurück und 
erlaubt den Import von Service 
Configuration Items (CI) aus 
dem Konfigurationsverzeichnis. 
Systinet stammt vom Software- 
anbieter Idoox, der später den 
Namen des Produktes annahm. 
Mecury Interactive übernahm 
das Unternehmen im Februar 
2006 und wurde kurz darauf 
selbst von HP geschluckt. 


Management (BSM). Das 
Unternehmen offeriert eine 
Web-CMDB (Configuration 
Management Database). Ma- 
naged Objects soll in Novells 
Firmenbereich Systems and 
Resource Management auf- 
gehen. 


Transparent: Auf Basis ei- 
nes Reseller- und OEM-Ver- 
trages integriert USU die 
Anwendung Tideway Foun- 
dation des gleichnamigen 
Anbieters in die eigene 
Valuemation. Im Rahmen 
des Kombi-Packs scannt 
die Software der britischen 
Firma die Daten aller IT- 
Ressourcen und lädt sie in 
die Valuemation CMDB. 


Geschützt: Die vor zwei Jah- 
ren verkündete Partnerschaft 
zwischen SAP und Cisco 
trägt allmählich Früchte. Im 
Oktober wurde eine Lösung 
vorgestellt, die das Einhalten 
von Datenschutz- und Sicher- 
heitsrichtlinien unterstützt. 
„Composite Application“ 
verbindet auf Basis von Net- 
weaver Module aus dem BI- 
Angebot sowie die Prozess- 
kontrolle von SAP GRC 
(Governance, Risk and Com- 
pliance) mit zentralen Netz- 
werkdiensten von Cisco. 


Keine Störerhaftung: Den 
Admin-C trifft keine Pflicht 
zur Überprüfung, ob ein Do- 
mainname die Rechte Dritter 
verletzt. Auch zur ständigen 
Kontrolle der Webinhalte ist 
er nach einem Urteil des OLG 
Köln (Az. 6 U 51/08) nicht 
verpflichtet. 


Rechenzentren stärker automatisieren 


CA bringt den lange erwarte- 
ten CA Data Center Automa- 
tion Manager r1l1.2 auf den 
Markt, dessen Beta-Version 
bereits vor einem Jahr auf der 
hiesigen Kundenmesse zu be- 
gutachten war. Er soll helfen, 
den Automatisierungsgrad in 
Rechenzentren zu erhöhen. 
Das Werkzeug zieht unter an- 
derem eine „Policy Engine“ 
heran, die die detaillierten Per- 
formance- und Auslastungsda- 
ten aus der virtualisierten und 
physischen IT-Umgebung zur 
Analyse nutzt. Zum Vergleich 
stehen zahlreiche Metrik-Re- 
geln sowie über 500 Vorlagen 
zu  Beispielkonfigurationen 


von IT-Ressourcen und Ser- 
vices bereit, die Konfigura- 
tionsfehler unterbinden sollen. 
Mit Blick auf die Regeln las- 
sen sich von einer zentralen 
Konsole aus zudem die phy- 
sischen und virtuellen Systeme 
provisionieren. Zu diesem 
Zweck integriert der DCA Ma- 
nager die Managementwerk- 
zeuge von Virtualisierungs- 
software wie VMware. Selbst 
Endanwender können über das 
„Online Self-Service Reserva- 
tion und Provisioning Interface“ 
den automatischen Konfigura- 
tions- oder Provisionierungs- 
prozess für physische und vir- 
tuelle Server auslösen. 


Domainnamen-Blacklist führt Abo-Pflicht ein 


Das Betreiberteam der Anti- 
Spam-Blacklist SURBL hat 
Anfang November eine tiefgrei- 
fende Änderung seiner Nut- 
zungspolitik angekündigt. War 
die Nutzung der DNS-Server 
des Projekts bislang grundsätz- 
lich kostenlos möglich, verlan- 
gen die Betreiber der Liste nun 
eine Nutzungsgebühr von allen 
Dienstleistern, die Spam-Filter- 
Dienste für mehr als 1000 Post- 
fächer oder 250 000 E-Mails 
pro Tag bereitstellen. Solche 
Anbieter sollen einen „Spon- 
sored Data Service“ abonnie- 
ren, der direkten Zugang zu den 
SURBL-Daten sowie Support 
umfasst. Die Mittel sollen die 
Qualität und Verfügbarkeit des 
Dienstes sicherstellen. 

SURBL ist eine Blacklist 
von Domain- und Hostnamen, 


die sich per DNS abfragen lässt. 
Spam-Filter-Software kann die 
in E-Mails enthaltenen Links 
extrahieren und auf diesem 
Weg mit den SURBL-Daten 
vergleichen. 

Betroffen von der Lizenzän- 
derung dürften vor allem die Be- 
treiber des Spam-Filters Spam- 
Assassin sein, denn SURBL ist 
dort per Standard aktiviert. Dies 
dürfte sich mit der nächsten 
Ausgabe des Spam-Filters än- 
dern: Nach einer Lizenzände- 
rung für die Prüfsummen-Kom- 
ponente Vipul’s Razor wurde 
ebenso verfahren. SpamAssas- 
sin wiederum bildet einen be- 
deutenden Baustein vieler Anti- 
Spam-Appliances. Außerdem 
nutzen verschiedene Mailserver 
und Anti-Spam-Produkte die 
SURBL-Daten. Dirk Bonengel 


DSL-Anschluss per Fernsehempfänger 


Das Fraunhofer Institut für Of- 
fene Kommunikationssysteme 
FOKUS betreibt in Sankt Au- 
gustin bei Bonn einen DVB-T- 
Sender, der neuerdings zwei 
Wohnungen in der ländlichen 
Umgebung mit Internet-Down- 
loads versorgt. Nach Angaben 
des Instituts bietet die Telekom 
in dieser Gegend lediglich DSL 
mit maximal 384 kBit/s an, 
während den Nutznießern des 
Pilotprojekts jetzt 18 MBit/s 
über den terrestrischen Fernseh- 
sender zur Verfügung stehen. 
Da DVB-T keinen Rück- 
kanal hat, benötigen die An- 
wender der im Rahmen des 
EU-Projekts DAIDALOS ent- 


wickelten Technik wie bei sa- 
tellitengestützten Verfahren 
einen zusätzlichen Uplink, et- 
wa über ISDN, analoges Tele- 
fon oder eben per DSL. Auf- 
grund der wesentlich kürzeren 
Übertragungsstrecken bietet 
DVB-T gegenüber Satelliten- 
funk deutlich niedrigere La- 
tenzzeiten, was sich insbeson- 
dere beim Übertragen vieler 
kleiner Datenpakete positiv be- 
merkbar macht. Bevor DVB-T 
flächendeckend als DSL-Er- 
gänzung zur Verfügung steht, 
gilt es jedoch unter anderem 
die Datensicherheit und die 
Skalierbarkeit in den Griff zu 
bekommen. 
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MARKT + TRENDS 


Sicherheit 


Automatisierung von Administratoraufgaben 


Gateprotect (www ..gateprotect. 
de) hat Version 8.1 seiner 
gleichnamigen Firewall mit ei- 
nem neuen Kernel ausgestattet, 
der bis zu 64 GByte RAM nut- 
zen kann. Davon sollen Mittel- 
ständler bei der Nutzung von 
Proxies in Installationen mit 
mehr als tausend Nutzern profi- 
tieren. Auch das Management- 
Tool Command Center V2 hat 
neue Funktionen wie die auto- 
matische Verteilung und Ver- 
waltung der Lizenzen für Fire- 
wall, Spam-, Content- und 
Virenfilter für die einzelnen 
Niederlassungen über eine ein- 


EEE 


zelne Lizenzdatei und die 
automatisierte Erstellung von 
Firewall-Backups für die Wie- 
derherstellung von Sicherheits- 
konfigurationen. 

Der Administrator hat in 
dieser Version die Möglich- 
keit, Standardkonfigurationen 
festzulegen und auf andere 
Niederlassungen zu übertra- 
gen. Schließlich kann er auf 
einer Weltkarte direkt in ein 
einzelnes Netzwerk navigieren 
und Einstellungen und Rechte- 
zuweisungen auf Anwender- 
ebene vornehmen. 

Susanne Frank 


Über die neue Version des Command Center kann der 
Administrator auch automatisiert Lizenzen für verschiedene Filter 
verteilen oder Konfigurations-Backups erstellen. 


Automatisierte Verschlüsse- 
lung: Mit CryptShare Robot 
liefert die Connect Software 
AG (www it-connect.de/sag) 
ein Add-on für ihr webbasier- 
tes Server-Verschlüsselungs- 
produkt zur sicheren Übertra- 
gung von Geschäftsdaten. Es 
ermöglicht die Automatisie- 
rung regelmäßiger, ereignis- 
oder terminabhängiger Daten- 
übertragungen. Der Transfer 
erfolgt SSL-geschützt, gespei- 
chert werden die Daten AES- 
verschlüsselt. 


Löschen aus der Ferne: Sei- 
ne Laptop-Management-Suite 
Computrace hat der Herstel- 
ler Absolute (www .absolute. 
com) um ein Sicherheitsfea- 
ture erweitert: Wird das Gerät 
gestohlen oder liegen gelas- 
sen, kann der Benutzer remote 


38 


vertrauliche Daten erst 
abrufen und anschließend 
löschen. 


Analyse von Angriffen auf 
Banken: Einen Überblick 
über die Angriffsmethoden, 
die Kriminelle bei Finanzinsti- 
tuten anwenden, liefert die 
neue Analyse von Kaspersky 
Lab. Der im Web verfügbare 
Artikel (s. iX-Link) richtet 
sich an IT-Experten und be- 
schreibt die Funktionsweise 
der Angriffe sowie Gegen- 
maßnahmen. 


E-Banking-Softwaretests: 
Mit der FinanceTestSuite 

der B+S Banksysteme AG 
(www.bs-ag.com/de) können 
E-Banking-Anbieter ihre An- 
wendungen testen und Fehler 
in der Software aufspüren. 
Das Produkt überprüft die 
HBCVFinTS-Infrastruktur an- 
hand selbst definierbarer Posi- 
tiv- und Negativfälle. 


DLP: Viele Tools, unterschiedliche Akzeptanz 


Symantec (www.symantec. 
com) stellt sein Produkt Data 
Loss Prevention in Version 9.0 
vor, die voraussichtlich Anfang 
2009 verfügbar sein wird. 
Verbesserungen in der Soft- 
ware betreffen laut Hersteller 
vor allem die Abdeckung von 
Vorfällen am Endgerät, ein 
vereinfachtes DLP-Agent-Ma- 
nagement des Endgeräts sowie 
erweiterte Möglichkeiten der 
Datenidentifikation. Ein inte- 
griertes Produkt kommt von 
Websense (www. .websense.de): 
Das Unternehmen hat die 
DLP-Funktionen seiner letz- 
ten Data Security Suite in der 
neuen Version 7 um ein Data- 
Endpoint-Modul erweitert. Das 
Modul überwacht zahlreiche 
Kommunikationskanäle nach 
außen und innerhalb des LAN 
und erlaubt die Festlegung fein 
abgestufter Sicherheitsricht- 
linien für Benutzer, Daten, 
Empfänger und Kanäle. 
Einen sicheren Kommuni- 
kationskanal zwischen Inter- 
net-Gateway-Sicherheitsappli- 
ance und DLP-Produkten via 
S-ICAP (Secure Internet Con- 
tent Adaption Protocol) bietet 
Blue Coat (www ..bluecoat.com) 
mit seinen ProxySG-Appli- 
ances. Die Netzwerkmanage- 
ment-Appliances können unter 
anderem SSL-Datenverkehr aus 


Identitätssicherung: RSA 
veröffentlicht drei neue Au- 
thentifizierungsprodukte: die 
Appliance SecurelD, die den 
externen Zugriff auf Netzwer- 
kressourcen absichern soll, 
ein Software-Token für Mac 
OS X zur Authentifizierung 
von unterwegs und zum Sig- 
nieren von Dokumenten und 
Mails, außerdem den Entitle- 
ments Policy Manager, eine 
Webschnittstelle zur Iden- 
titäts- und Richtlinienverwal- 
tung bei Anwendungen, ser- 
viceorientierten Architekturen 
und Webservices. Alle Pro- 
dukte sind spätestens ab Ende 
des Jahres erhältlich. 


Schwachstellen-Manage- 
ment: Mit der neuen Version 
des Monitoring- und Repor- 
ting-Tools Ampeg Security 
Lighthouse (www.ampeg.de) 
können Sicherheitsverant- 
wortliche überprüfen, bei 


internem Netz oder Niederlas- 
sungen entschlüsseln und ge- 
schützt an das DLP-Produkt zur 
zentralen Überprüfung weiter- 
leiten. Blue Coat unterstützt 
DLP-Produkte von Code Green 
Networks, McAfee, RSA, Ver- 
icept und Websense. 

Eine Anfang November ver- 
öffentlichte Studie von Cisco 
behandelt ebenfalls das Thema 
Data Loss Prevention und die 
Einhaltung von Sicherheits- 
richtlinien. Auskunft gaben 
über 2000 Angestellte und IT- 
Experten aus über zehn Län- 
dern, darunter Deutschland, die 
USA, Großbritannien, Frank- 
reich, Australien und Brasilien. 
Zwar, so die gute Nachricht, 
verfügen über drei Viertel der 
Unternehmen (77 %) über Si- 
cherheitsrichtlinien, diese wer- 
den jedoch von den Mitarbei- 
tern häufig missachtet oder 
ignoriert — in Frankreich gar 
von 84 % der befragten Mit- 
arbeiter, im braven Deutsch- 
land lediglich von 9 %. Japan 
und Großbritannien fallen 
durch einen hohen Anteil — 
39 % und 29 % — an Unter- 
nehmen ganz ohne Sicherheits- 
richtlinien auf. Die komplette 
Studie ist über den iX-Link zu 
finden. 


Eix-ink ix0812038 


welchen Systemen im Netz 
welche Schwachstellen noch 
zu schließen sind. Ein spe- 
zielles Kennzeichnungs- 
system soll die Ursachen- 
forschung erleichtern und 
verraten, welcher Patch 
welchen Rechner nicht er- 
reicht hat. 


WAF für kleine Unterneh- 
men: Speziell für kleine 
Unternehmen hat Imperva 
(www.imperva.com) eine 
Standard Edition seiner Web 
Application Firewall Secure- 
sphere Web herausgegeben. 
Sie basiert auf einer Kombi- 
nation aus positiven und ne- 
gativen Sicherheitsmodellen, 
erfordert keine intensiven An- 
passungen und enthält vorde- 
finierte Reports für spezielle 
Anwendungen und Regularien 
(ZIBABCH)E 


Ein ix0812038 
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MARKT + TRENDS 


Recht 


Datenbankschutzverletzung auch ohne technischen Kopiervorgang 


Der Europäische Gerichtshof, 
an dessen Urteile auch alle 
deutschen Gerichte gebunden 
sind, hat sich mit der umstritte- 
nen EU-Richtlinie zum recht- 
lichen Schutz von Datenban- 
ken auseinandergesetzt. In 
einem Urteil (Rechtssache C- 
304/07) hat es jetzt entschie- 
den, dass die verbotene Über- 
nahme von Einzelelementen 
aus einer Datenbank auch dann 


vorliegt, wenn sie nicht durch 
einen gesonderten technischen 
Kopiervorgang erfolgt. Den 
Richtern genügt für eine 
Rechtsverletzung, dass eine 
Bildschirmabfrage einer Da- 
tenbank erfolgt und damit eine 
„Entnahme“ verbunden ist. 
Letztlich müsste nach dieser 
Rechtsauffassung auch das 
händische Abschreiben von 
Teilen einer Datenbank rechts- 


Für PCs wird Urheberrechtsabgabe fällig 


PCs bleiben von der Erhebung 
urheberrechtlicher Gerätever- 
gütungen nicht verschont. 
Zwar urteilten die Richter am 
Bundesgerichtshof jüngst an- 
ders herum (Az. I ZR 18/06) 
und entschieden damit einen 
lange schwelenden juristischen 
Disput. Nach alter Rechtslage 
— die dem Gerichtsverfahren 
zugrunde lag - hatte ein Urhe- 
ber gegen den Hersteller, Im- 
porteur oder Händler eines Ge- 
rätes einen Vergütungsanspruch, 
wenn dieses Gerät urheber- 
rechtlich geschützte Werke 
„durch Ablichtung eines Werk- 
stücks oder in einem Verfahren 
vergleichbarer Wirkung“ ver- 
vielfältigen konnte. Klägerin 
in diesem Verfahren war die 
Verwertungsgesellschaft Wort, 
die diesbezüglich die Interes- 


sen und Rechte von Autoren 
wahrnimmt. 

Kurz zusammengefasst ist 
der BGH der Meinung, dass 
PCs mit Kopierern und der- 
gleichen nicht vergleichbar 
sind. Ein PC kann ohne Peri- 
pheriegeräte keine Vervielfäl- 
tigungen vornehmen. Diese 
Peripheriegeräte wie Scanner, 
Drucker et cetera unterlagen 
aber bereits der Vergütungs- 
pflicht. 

Leider hilft das Urteil den 
PC-Herstellern jedoch nicht, 
denn seit dem 1. Januar 2008 
besteht die Vergütungspflicht 
für sämtliche Geräte, „die zur 
Vornahme von bestimmten 
Vervielfältigungen zum eige- 
nen Gebrauch benutzt wer- 
den“. Dazu zählen auch PCs. 

Tobias Haar 


Googles Bildersuche als 
rechtswidrig verurteilt 


Das Landgericht Hamburg ent- 
facht mit einem Urteil (Az. 308 
O 42/08) derzeit wieder einmal 
emotionsgeladene Diskussionen 
über Rechte und Pflichten im 
Internet. Die Richter urteilten, 
dass die von Google in ihrer 
Internetsuchmaschine angebote- 
ne Bildersuche gegen das Urhe- 
berrechtsgesetz verstößt, wenn 
der Urheber des jeweiligen Bil- 
des dem nicht zuvor zugestimmt 
hat. Das Urteil trifft das Ge- 
schäftsmodell von Google ins 
Mark. Da eine vorherige Einho- 
lung der Zustimmung eines je- 
den im Internet veröffentlichten 
Bildes unmöglich ist, würde dies 
letztlich das Ende dieser Such- 
methode bedeuten. Aus diesem 
Grund hat Google - verklagt 
wurde die US-amerikanische 
Mutter des Konzerns - bereits 
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Berufung eingelegt und ange- 
kündigt, notfalls sämtliche Ge- 
richtsinstanzen zu durchlaufen. 
Bis zum rechtskräftigen Ab- 
schluss dieses Verfahrens ist 
Google nicht verpflichtet, die 
Bildersuche zu unterbinden. 


Die Richter störten sich zu- 
nächst nicht daran, dass die 
Bilder durch Framing darge- 
stellt und entsprechende Deep- 
Links auf die Webseiten ge- 
setzt wurden. Unter Juristen ist 
bereits diese Form der Darstel- 
lung beziehungsweise Verlin- 
kung umstritten. Allerdings 
verletzt die bildliche Darstel- 
lung das Recht des Urhebers 
oder des zur Rechtsdurchset- 
zung berechtigten Lizenzneh- 
mers aus $ 19a Urheberrechts- 
gesetz. Tobias Haar 


widrig sein. Der Schutz von 
Datenbanken stellt eine Aus- 
nahmeregelung im Urheber- 
recht dar. Geschützt wird die 
Sammlung einzelner Informa- 
tionen, wenn diese „systema- 
tisch oder methodisch ange- 
ordnet und einzeln mithilfe 
elektronischer Mittel oder auf 
andere Weise zugänglich sind 
und deren Beschaffung, Über- 
prüfung oder Darstellung eine 


nach Art oder Umfang wesent- 
liche Investition erfordert‘, so 
$ 87a UrhG. Im konkreten Fall 
ging es um eine im Internet 
veröffentlichte Liste von Ge- 
dichten, aus denen sich die Be- 
klagte „bediente“. Schutzfähig 
sind ebenfalls Linksammlun- 
gen. Aber auch Webseiten und 
Computerprogramme können 
als Sammlung von Einzelcodes 
geschützt sein. Tobias Haar 


E-Mails entsprechen verschlossenen Briefen 


Das Landgericht Köln hat geur- 
teilt, dass die Veröffentlichung 
privater oder persönlicher In- 
halte aus E-Mails als Eingriff in 
das allgemeine Persönlichkeits- 
recht anzusehen ist (Az. 28 O 
157/08). Der Absender wird da- 
durch in seiner rechtlich ge- 
schützten Geheimsphäre ver- 
letzt. „In diesen Bereich fallen 
schriftliche sowie Tonbandauf- 
zeichnungen, persönliche Brie- 


fe, aber auch solche Aufzeich- 
nungen und Briefe, die berufli- 
che oder geschäftliche Fragen 
betreffen, insbesondere persön- 
liche Aufzeichnungen zu beruf- 
lichen oder geschäftlichen Er- 
lebnissen oder Planungen“, so 
die Richter. Daraus folgt, dass 
auch geschäftliche E-Mails 
meist nur mit Zustimmung des 
Absenders veröffentlicht wer- 
den dürfen. Tobias Haar 


Pflichtablieferung elektronischer Texte 


Am 18. Oktober trat die „Ver- 
ordnung über die Pflichtabliefe- 
rung von Medienwerken an die 
Deutsche Nationalbibliothek“ 
in Kraft. „Medienwerke sind al- 
le Darstellungen in Schrift, 
Bild und Ton, die in körper- 
licher Form verbreitet oder in 
unkörperlicher Form der Öf- 
fentlichkeit zugänglich gemacht 
werden“ und erfassen daher bei- 
spielsweise eBooks, elektroni- 
sche Zeitschriften und ähnliche 
Werke. Ablieferungspflichtig 
ist, wer das Recht hat, das Me- 
dienwerk zu verbreiten oder zu 
veröffentlichen und seinen Sitz 
in Deutschland hat. Wer seiner 


Pflicht nicht nachkommt, kann 
mit einem Bußgeld von bis zu 
10 000 Euro belegt werden. 
Die Pflicht erfasst auch Wi- 
kis, Blogs oder Foren. Diese 
und statische Webseiten erfasst 
die Bibliothek jedoch mittels ei- 
nes eigener Crawler und archi- 
viert sie. Für andere Medien- 
werke ist auf der Webseite der 
Nationalbibliothek eine ‚„Ablie- 
fererschnittstelle“ eingerichtet, 
über die man entweder den 
Fundort oder die Inhalte selbst 
einreicht. Bis Ende des Jahres 
sollen „Sammelrichtlinien“ er- 
arbeitet und veröffentlicht 
werden. Tobias Haar 


Dias Bentuten Amuh Emake zum 7 
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PowerS$heil 2.0 in zukünftigen Windows-Versionen 


Letzte Einträge 


Seit Oktober gibt es eine Ablieferungspflicht für Blogs und andere 


elektronische Werke. 
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MARKT + TRENDS 


Recht 


Vorratsdatenspeicherung: Urteil zu Kosten 


BT Deutschland, die Geschäfts- 
kundentochter von British Tele- 
com in Deutschland, hat einen 
bedeutenden Sieg im Streit um 
die Kosten der für Vorrats- 
datenspeicherung erforderlichen 
Technik errungen. Das Verwal- 
tungsgericht Berlin (Az. VG 27 
A 23) hat beschlossen, dass der 
Provider vorerst keine solche 
Technik bereithalten muss. 
Nach Auffassung der Berliner 
Richter ist es rechtswidrig, von 
TK-Unternehmen zu verlangen, 
hohe Investitionen für das Vor- 
halten dieser Technik entschä- 
digungslos in Kauf zu nehmen, 
um dieser gesetzlichen Vor- 
gabe zu genügen. Grundsätzlich 
muss ab dem 1. Januar 2009 
eine Speicherung von Tele- 
kommunikations-Verkehrsda- 
ten bei Anbietern öffentlich zu- 


gänglicher Telekommunika- 
tionsdienstleistungen erfolgen. 
Andernfalls drohen Bußgel- 
der. Der Beschluss untersagt es 
nun der Bundesnetzagentur, 
Maßnahmen gegen die Antrag- 
stellerin einzuleiten, solange 
das Gerichtsverfahren nicht 
entschieden ist. Nun muss das 
Bundesverfassungsgericht vor- 
ab über eine Entschädigungs- 
pflicht entscheiden. Bei positi- 
vem Bescheid kann eine 
Umsetzung der Vorratsdaten- 
speicherung bis zum Anfang 
2009 nur erfolgen, wenn ent- 
weder eine gesetzliche Ent- 
schädigungsregelung rechtzei- 
tig in Kraft tritt oder sich die 
Bundesrepublik Deutschland 
gegenüber den TK-Unterneh- 
men zur Entschädigung ver- 
pflichtet. Tobias Haar 


Keine Telefonnummer auf Webseiten 


Die Richter am Europäischen 
Gerichtshof haben entschie- 
den (Az. C 298/07), dass Un- 
ternehmen nicht zwingend ei- 
ne Telefonnummer auf ihrer 
Webseite angeben müssen, et- 
wa wenn sie ihre Dienste aus- 
schließlich über das Internet 


anbieten. 


PC-Rundfunkgebühr: Ein 
Rechtsanwalt, der PCs nur 
zum Zugriff auf Datenban- 
ken und sonstige berufliche 
Recherchen verwendet, muss 
keine PC-Rundfunkgebühren 
zahlen, entschied das Ver- 
waltungsgericht Koblenz 
(Az. 1 K 469/08.KO). 


Impressums-Leitfaden: Das 
vom Bundesjustizministerium 
herausgegebene Werk (www. 
bmj.de/musterimpressum) 
soll Webseitenbetreibern 
helfen, die gesetzlich vor- 
geschriebene Anbieterkenn- 
zeichnung richtig umzu- 
setzen. Damit könnten 
Abmahnungen verhindert 
werden, so Bundesjustiz- 
ministerin Zypries. 


Legitime Adwords-Wer- 
bung: Wird Werbung in ei- 
ner Suchmaschine getrennt 
von den Suchergebnissen an- 
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Dann reicht es aus, wenn 
eine E-Mail-Adresse und ein 
elektronisches Kontaktformu- 
lar vorhanden sind, über das 
der Kunde mit dem Anbieter 
in Kontakt treten kann. In al- 
len anderen Fällen bleibt die 
Nennung einer Telefonnum- 
mer aber Pflicht. Tobias Haar 


gezeigt und werden keine für 
Dritte geschützten Marken 
verwendet, liegt keine Urhe- 
berrechtsverletzung vor, so 
ein Urteil des Kammerge- 
richts Berlin (Az. 5 U 163/07). 


Sperrung des Intranetzu- 
gangs: Wer seinen Arbeitge- 
ber im Intranet mit „Verräter“ 
oder „Zwerg“ beleidigt, kann 
nach einem Urteil des Lan- 
desarbeitsgerichts Hessen 
(Az. 17 SaGa 1331/07) die 
Aufhebung der Sperrung 
nicht durch einstweilige Ver- 
fügung verlangen. 


Neue Suchmaschine für 
Domain-Entscheidungen: 
Unter www.domainfight.net 
sind Urteile zu Streitigkeiten 
bei .com-Domains nach der 
Uniform Domain Name Dis- 
pute Resolution Policy 
(UDRP), der Datenbank der 
World Intellectual Property 
Organization (WIPO) sowie 
der des National Arbitration 
Forums (NAF) abrufbar. 


Verkauf von Meldedaten ist erlaubt 


Kommunen müssen laut Mel- 
degesetz auch ohne Nachweis 
eines berechtigten Interesses 
eine einfache Melderegister- 
auskunft erteilen. Allenfalls 
muss man hierfür nach den 
kommunalen Satzungen eine 
Bearbeitungsgebühr zahlen. 
Sachsen hat nun sein Meldege- 
setz geändert. Ab Dezember 
2008 dürfen solche Register- 
auskünfte auch über das Inter- 


net erteilt werden. Die Opposi- 
tion übte im Landtag heftige 
Kritik an dieser Gesetzesän- 
derung. Denn statt den Adress- 
datenhandel zu erschweren, 
wurde dieser nun durch die Ge- 
stattung von Internetauskünften 
sogar noch erleichtert, so die 
Grünen. Dresden habe in die- 
sem Jahre 375 000 Euro an Ein- 
nahmen aus derlei Einkünften 
budgetiert. Tobias Haar 


Neue Urteile zur Provider-Auskunft 


Das Oberlandesgericht Zwei- 
brücken hat entschieden (Az. 4 
W 62/08), dass IP-Adresse und 
Kundendaten nicht zu den soge- 
nannten Verkehrsdaten zählen, 
die nach einer Entscheidung des 
Bundesverfassungsgerichts nur 
herausgegeben werden dürfen, 
wenn es sich um eine schwere 
Straftat handelt. Das ergibt 
sich nach Auffassung der 
Richter auch daraus, dass die 
Deutsche Telekom diese Da- 
ten im eigenen Interesse spei- 
chert. Setzt sich die Auffas- 
sung der Zweibrücker durch, 
sind IP-Adressen als Bestands- 
daten in Strafverfahren deut- 
lich einfacher zu verwerten. 
Rechtssicherheit wird wohl 
erst das noch ausstehende Ur- 
teil des Bundesverfassungsge- 
richts zur beschlossenen Vor- 
ratsdatenspeicherung bringen. 


Unlängst hat der Gesetzge- 
ber ein Recht des Geschädigten 
von Urheberrechtsverletzungen 
eingeführt, vom ISP den zur 
entsprechenden IP-Adresse ge- 
hörenden Nutzer erfragen zu 
dürfen. Das Oberlandesgericht 
Köln hat entschieden (Az. 6 
Wx 2/08), dass ein solcher Aus- 
kunftsanspruch aber nicht im 
Wege der einstweiligen Verfü- 
gung durchgesetzt werden darf. 
Denn diese Art Verfügungen 
sollen die Entscheidung im 
Hauptsacheverfahren nicht vor- 
wegnehmen. 

Das täten sie aber, wenn die 
Auskunft schon erteilt wurde, 
obwohl das endgültige Urteil 
noch gar nicht gesprochen ist. 
Höchstens darf man dem Provi- 
der per einstweiliger Verfügung 
verbieten, die begehrten Daten 
zu löschen. Tobias Haar 


Gesetz gegen Datenmissbrauch kommt 


Ein Ergebnis des Datenschutz- 
gipfels zwischen Bund und 
Ländern im September ist der 
jetzt vom Bundesinnenministe- 
rium vorgelegte Entwurf eines 
Gesetzes zur Verbesserung des 
Schutzes vor Datenmissbrauch. 
Vorgesehen ist, das geltende 
Bundesdatenschutzgesetz zu 
ändern und ein neues Bundes- 
datenauditgesetz zu verab- 
schieden. 

Ein wesentlicher Punkt des 
Gesetzespakets ist die Einfüh- 
rung eines bundesweiten Da- 
tenschutzaudits. Unternehmen 
sollen die Einhaltung des Da- 
tenschutzes als Wettbewerbs- 
vorteil durch Verwendung ei- 
nes Gütesiegels nutzen dürfen, 
wenn sie sich in ihrem Um- 
gang mit personenbezogenen 
Daten auditieren lassen. Für 
die Übermittlung von Adress- 
und Bestandsdaten soll künftig 


eine Einwilligung zwingend 
erforderlich sein. Hier gilt also 
künftig Konsequent das Opt- 
in-Prinzip, wenn das Gesetz 
so umgesetzt werden sollte. 
Bei der Nutzung persönlicher 
Adressaten zu Werbezwecken 
sieht der Entwurf aber Ausnah- 
men vor. 

Nach US-amerikanischem 
Vorbild soll es zudem eine In- 
formationspflicht bei Daten- 
pannen geben, die aber nur bei 
vertraulichen Daten greift. 
Drastisch erhöht werden die 
Bußgelder bei „einfachen“ 
Verstößen gegen datenschutz- 
rechtliche Bestimmungen wie 
rechtswidrige Nutzung von per- 
sonenbezogenen Daten oder 
Meldepflichten. Bei schwer- 
wiegenden Rechtsverletzungen 
sollen Bußgelder von bis zu 
300 000 Euro verhängt werden 
dürfen. Tobias Haar 
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Datenbanken 


Virtuelles Informix für Entwickler 


IBM will Entwicklern das Ex- 
perimentieren mit seinem Infor- 
mix Dynamic Server (IDS) er- 
leichtern und stellt ihnen dafür 
kostenlos eine komplette vir- 
tuelle Maschine zur Verfügung, 
die auf allen x86-Plattformen 
mit dem Player oder der Work- 
station von VMware läuft. Da- 
zu gehören auch Mac-Rechner 
mit dem Virtualisierer Fusion. 
Bestandteile des Pakets sind 
neben Suse Linux Enterprise in 


Version 10 SP2 der IDS 11.5 
samt Client-SDK, Treiber für 
JDBC und ODBC, Erweiterun- 
gen (Datablades) für Web- und 
Geodaten sowie Administra- 
tionswerkzeuge. Die Software 
darf zum Entwickeln sowie für 
alle anderen nicht geschäftsmä- 
Bigen Zwecke genutzt werden. 
Für das Herunterladen benötigt 
man eine kostenlose IBM-ID. 


Eix-ink ix0812043 


Sun zu groß für MySQL-Gründer 


Einer der Gründer von MySQL, 
David Axmark, verlässt Sun. 
Er sei in kleineren Unterneh- 
men besser aufgehoben. „Ich 
hasse alle Regeln, denen ich 
folgen muss, und ich hasse es 
ebenfalls, sie zu brechen“, 
schrieb Axmark in seiner Kün- 
digung. Er hatte die schwedi- 
sche Firma MySQL AB zusam- 
men mit Michael Widenius und 
Allan Larsson 1995 gegründet. 
Sie entwickelte und verkaufte 


bis zu ihrer Übernahme durch 
Sun Anfang 2008 die freie Da- 
tenbank MySQL. 

Axmarks Weggang trägt mit 
anderen Ereignissen zu Irritatio- 
nen unter MySQL-Anhängern 
bei. So ist kein Ende der Ent- 
wicklung von Version 5.1 ab- 
sehbar, der Architekt der trans- 
aktionsfähigen neuen Engine 
„Falcon“ verließ das Projekt 
vor Fertigstellung, und mittler- 
weile gibt es einen Code-Fork. 


Plattformneutrale ER-Diagramme 


Aqua Data Studio bietet in sei- 
ner neuen Version 7 erstmals 
Funktionen für die Arbeit mit 
Entity-Relationship-Modellie- 
rung (ER). Sie umfassen das 
Forward Engineering, also das 
interaktive Erstellen von ER- 
Modellen und anschließende 
Erzeugen von Tabellen, sowie 
das Reverse Engineering. Da- 
bei ermittelt das Programm aus 
bestehenden Tabellen die ER- 
Beziehungen und baut das 
passende Modell auf. Dieses 
Verfahren setzt jedoch voraus, 
dass die Tabellen durch 
Fremdschlüssel-Bezie- 
hungen miteinander 
verknüpft sind. Die ER- 
Funktionen lassen sich 
nach Herstellerangaben 
mit MySQL, Oracle, 
DB2, Sybase (ASE, IQ 
und Anywhere), SQL 
Server, PostgreSQL 
und Informix nutzen. 
Aqua Data Studio 
ist in Java geschrieben 
und läuft auf Win- 


dows, Mac OS X, Linux und 
Solaris. Es benötigt eine Java- 
6-Laufzeitumgebung. Dadurch 
funktioniert es nur mit Apple- 
Rechnern, in denen eine 64-Bit- 
CPU von Intel werkelt - für 
andere Macs gibt es bislang 
keine aktuelle Java-Version. 
Eine Lizenz kostet mindestens 
280 US-$ pro Entwickler, die 
Demoversion ist zwei Wochen 
lang kostenlos nutzbar. 


Eix-ink ix0812043 
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Business-Software 


SAP am Scheideweg 


Die Nachrichten aus dem 
deutschen Vorzeigesoftware- 
haus SAP klingen in jüngs- 
ter Zeit alles andere als be- 
ruhigend. Noch vor der 
offiziellen Veröffentlichung 
der Bilanz des dritten Ge- 
schäftsjahresquartals gab 
der Vorstand einen Spar- 
plan bekannt. 


Danach gibt es einen globalen 
Einstellungsstopp, werden be- 
fristete Arbeitsverträge ebenso 
wenig wie die Verträge mit ex- 
ternen Mitarbeitern verlängert, 
darf nur noch Economy geflo- 
gen werden — wenn überhaupt 
eine Reise erlaubt ist. Sogar 
von „freiwilligem“ Urlaubs- 
verzicht ist die Rede. Ein 
Zwangsurlaub um Weihnach- 
ten herum ist für die hiesige 
Belegschaft zumindest vorerst 
vom Tisch. Mit dem eilig ge- 
strickten Sparprogramm zollt 
SAP den konjunkturellen Tur- 
bulenzen weltweit Tribut. Die 
Umsatz- und Gewinnprognose 
für 2008 nahm der Software- 
konzern vorsorglich ein wenig 
zurück. Wohlgemerkt hofft 
man selbst bei der korrigierten 
operativen Marge — sie wurde 
von 29 % auf 28% reduziert 
(im Vergleich zum Vorjahr) 
auf ein kleines Plus. Vorausge- 
setzt, der Umsatz mit Software 
und softwarebezogene Service- 
Erlöse steigt um 20 % bis 
22 %. Bislang veranschlagte 
man hier bis zu 27 %. 

Folgt man den Ausführun- 
gen IG-Metall-naher Kreise, 
fallen die beschlossenen Spar- 
maßnahmen unter die Rubrik 
„Sparen für die Marge“. Die 
Gewerkschafter befürchten 
wohl nicht zu Unrecht eine ge- 
wisse Demotivation. Der amtie- 
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rende Vorstandssprecher Hen- 
ning Kagermann wird Ende 
Mai kommenden Jahres den 
Vorstandsvorsitz altersbedingt 
aufgeben. Mit L&o Apotheker, 
bereits seit April gleichberech- 
tigter Vorstandssprecher, wird 
der erste „Nichtprogrammie- 
rer“ Vorstandsvorsitzender. Der 
von der IG Metall als reiner 
Vertriebsmensch beschriebene 
Apotheker markiert einen re- 
gelrechten Kulturbruch. Dass 
Technologie künftig eine ge- 
ringere Rolle spielt, belegen 
seine zögerlichen (Nicht-)Aus- 
sagen zu den anstehenden 
Schritten rund um das Saas- 
Projekt Business By Design. 
Bereits seit Längerem steht fest, 
dass Peter Zenke, der techni- 
sche Kopf hinter der neuen 
Software, seinen in diesem Jahr 
auslaufenden Vertrag nicht ver- 
längert. Der Exodus weiterer 
langjähriger SAP-Vorstände 
und Mitarbeiter lässt — auch 
bedingt durch die Business 
Objects-Übernahme - eine 
wachsende Internationalisierung 
erkennen. Und dass Paris 
(Erstwohnsitz von Apotheker) 
eine größere Anziehungskraft 
besitzt als das beschauliche 
Walldorf, lässt sich schwer- 
lich von der Hand weisen. 

In das Bild passt auch der 
wenig sensible Umgang mit der 
Anwenderwut über den Zwang 
zum umfassenden Enterprise 
Support (einschließlich Eng- 
lisch-Zwang) und der damit ver- 
bundenen Gebührensteigerung 
auf 22% (von 17 % für die 
Standardwartung). Ein solches 
Vorgehen war zumindest die 
hiesige Kundschaft von der 
Walldorfer SAP nicht gewohnt 
— von der internationalen Kon- 
kurrenz schon eher. Denn in Sa- 
chen Wartungsgebühren werden 
vergleichbare Preisvorstellun- 
gen gepflegt. Dass die Erhö- 
hungen zu sicheren Mehrein- 
nahmen führen, hilft dabei, 
Umsatzziele im Auge zu behal- 
ten, selbst wenn das Lizenzge- 
schäft wegbricht. Achim Born 


Leo Apotheker: Erster 
„Nichtprogrammierer” 
als künftiger Vorstands- 
vorsitzender. 


Geschäftsereignisse in Echtzeit verarbeiten 


Tibcos Business Events 3.0, ei- 
ne Software für Complex 
Event Processing (CEP), soll 
Unternehmen die Möglichkeit 
geben, aufgrund von Ereignis- 
mustern automatisch diverse 
Aktionen anzustoßen. Das 
können Problemlösungen sein 
oder auch das Nutzen von sich 
bietenden Chancen. Der An- 
bieter hat das Produkt um ei- 
nen sogenannten Decision Ma- 
nager erweitert, über den der 
Anwender zu überwachende 
Muster und entsprechende Re- 


geln aus seinem Wissensgebiet 
definieren soll. Außerdem ist 
ein Events Stream Processing 
für Echtzeitabfragen hinzuge- 
kommen. Vorteil des Verfah- 
rens laut Tibco: Bei bestimm- 
ten auftretenden Mustern lässt 
sich ohne Zeitverlust in das 
Geschehen eingreifen. Schließ- 
lich bewirken Cache und Rules 
Engine angeblich, dass sich 
gegenüber der Vorgängerver- 
sion erheblich mehr Ereignisse 
überwachen lassen. 

Susanne Franke 


Microsoft konkretisiert SOA-Strategie 


Der Arbeitstitel „Oslo“ steht 
für Microsofts künftige SOA- 
Technik. Auf der Professional 
Developers Conference Ende 
Oktober haben die Redmonder 
nun die drei Hauptbausteine 
vorgestellt: Es geht um die Mo- 
dellierungssprache „M“, einen 
visuellen Designer, mit vorläu- 
figem Namen „Quadrant“, und 
ein relationales Repository. 
Quadrant wird voraussichtlich 
die Web Services Software 
Factory — Modeling Edition ab- 
lösen und mithilfe Ablaufdia- 
gramm-ähnlicher Grafiken das 
Erstellen von Geschäftsprozes- 
sen vereinfachen. Fachanwen- 
der sollen damit sogenannte 
Composite Applications erstel- 
len können. 

Als textbasierte Modellie- 
rungssprache für den Editor 
dient „M“. Damit lassen sich 
vom System gelieferte Model- 
le wie Windows Communica- 
tion Foundation (WCF) oder 
Windows Workflow Founda- 
tion (WF) erweitern oder ei- 
gene Modelle erstellen. Mi- 
crosoft will das vorhandene 
DSL-Toolkit mit der Unterstüt- 
zung für UML (Unified Mode- 


Luft raus: Laut Gartner 
Group nutzen heute 53 % der 
befragten Unternehmen zwar 
SOA-Systeme in Teilberei- 
chen, weitere 25 % hegen für 
die kommenden zwölf Mona- 
ten entsprechende Pläne. 
Allerdings können 16 % der 
Sache nichts abgewinnen. Im 
Jahr zuvor gaben nur sechs 
Prozent der befragten Firmen 


ling Language), BPMN (Busi- 
ness Process Modeling No- 
tation) und BPEL (Business 
Process Execution Language) 
erweitern. 

Das Repository schließlich 
speichert die Modelle und alle 
Arten von Metadaten in einer 
SQL-Server-2008-Datenbank. 
Zusätzlich liefert es vorgefer- 
tigte Modelle allgemeiner Ge- 
schäftsprozesse. Auf die Inhalte 
können Quadrant sowie Da- 
tenbankwerkzeuge zugreifen. 
Die mit Oslo erstellten Anwen- 
dungen sollen eng mit System 
Center verbunden sein. Als 
Anwendungsserver in service- 
orientierten Oslo-Architekturen 
dient ein erweiterter Windows 
Server (Dublin). Der Applika- 
tionsserver arbeitet mit dem 
‚Net Framework 4.0 zusammen, 
das um Web 2.0- sowie REST- 
Prinzipien (Representational 
State Transfer), dem XML- 
Standard ATOM, POX (Plain 
Old XML) sowie zusätzlichen 
WS*-Standards erweitert wur- 
de. Alle Komponenten sind als 
Community Technology Pre- 
view (CTP) erhältlich. 

Susanne Franke 


an, keine SOA-Pläne in der 
Schublade zu haben. 


Mobiles CRM: Sage bietet 
seine CRM-Lösung SalesLo- 
gix nun auch als Version für 
alle Endgeräte mit Windows- 
Mobile-Betriebssystem an. 
Die Software richtet sich an 
mittelständische Unterneh- 
men mit vielen Außendienst- 
mitarbeitern. Alle Anzeige- 
formate der CRM-Daten hat 
Sage für kleine Bildschirme 
optimiert. 
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Werbung für Master 


Der Bologna-Prozess verändert 
die Universitätslandschaft. Statt 
einzügiger Studiengänge bis 
zum Diplom gibt es bekannt- 
lich das gestufte Bachelor-/ 
Master-System, wobei das 
frühere Diplom an Universitä- 
ten dem neuen Master ent- 
sprechen soll. Der Dachverein 
„Fakultätentage der Ingenieur- 
wissenschaften und der Infor- 
matik an Universitäten“ (4ING) 
befürchtet jetzt, dass zu viele 
Studierende künftig mit dem 
Bachelor, dem ersten akade- 
mischen Abschluss, die Uni- 
versität verlassen. Man um- 
wirbt Bachelor-Absolventen 
deshalb. Bei Entwurfsaufga- 
ben und nicht nur Imple- 
mentierungsaufgaben, bei der 
Ideenfindung und nicht nur 
der Umsetzung fertiger Kon- 
zepte und bei Leitungsaufgaben 
würden sich eher Master- als 
Bachelor-Absolventen finden. 
Zudem hätten Master-Absol- 
venten bessere Aufstiegs- 
chancen. 


Stagnation beim Einkommen 


Gehälter von IT-Experten 
wachsen in diesem Jahr im 
Durchschnitt nur um ein Pro- 
zent. IT-Führungskräfte dürfen 
immerhin eine doppelt so hohe 
Steigerungsrate erwarten. Dies 
meldet die Beratungsfirma Per- 
sonalmarkt, die im Oktober ge- 
meinsam mit der Computerwo- 
che die IT-Gehaltsstudie 2008 
vorstellte. Demnach kommen 
IT-Führungskräfte auf ein 
jährliches Bruttoeinkommen 
von 84 000 € während Fach- 
kräfte sich mit durchschnitt- 
lich 48 000 € begnügen müs- 
sen. Die Gehaltsunterschiede 


berufliche Durchschnitts- 
Stellung verdienst 
Projektleiter 66 000 € 
SAP-Berater 61 150 € 
Softwareentwickler 48400 € 
System-/Netzadministrator 40 500 € 
Support-Mitarbeiter 38 200 € 
Webentwickler 37 800 € 


Quelle: Personalmarkt/cw 10/2008 


sowohl berufsübergreifend als 
auch innerhalb der einzelnen 
Berufsbilder sind zum Teil 
recht groß. Beispielsweise be- 
trägt der Durchschnittsver- 
dienst eines Projektleiters mit 
66 000 € gerade ein Drittel 
von dem Salär, das Spitzen- 
verdiener auf dieser Position 
mit 200 000 € einstreichen kön- 
nen. Derart hohe Gehälter wer- 
den in der Regel aber nur bei 
komplexen Projekten mit ent- 
sprechender Team- und Bud- 
getverantwortung gezahlt. Das 
niedrigste Durchschnittsgehalt 
mit 37 800 € erhalten einmal 
mehr Webentwickler. 

„Der Fachkräftemangel in 
der IT-Wirtschaft wirkt sich 
auf die Gehälter kaum aus“, 
lautet die ernüchternde Er- 
kenntnis. Allerdings lag das 
Plus (+0,5 %) 2007 für den 
gemeinen Experten sogar noch 
niedriger. Führungskräfte hat- 
ten sich dagegen über einen 
ordentlichen Zuwachs (+4,9 %) 
freuen dürfen. 


Ungesichert: Über 60 % 
der hiesigen Studenten der 
Informatik und benachbar- 
ter Studiengänge wünschen 
sich mehr oder andere Lehr- 
veranstaltungsangebote 
zum Thema IT-Sicherheit. 
Dies ist das Ergebnis einer 
Studie der Hochschule 
Darmstadt, der Software 
AG und des Bitkom, die 
anlässlich der Systems vor- 
gestellt wurde. 


Projekt-Boom: Ende Au- 
gust meldet das Onlinepor- 
tal GULP den Eingang der 
hunderttausendsten Projekt- 
offerte 2008. Die Hälfte al- 
ler Anfragen ging an Soft- 
wareentwickler (52,1 %). 
An zweiter und dritter 
Stelle folgten IT-Berater 
(22,8 %) und IT-Projektlei- 
ter (10,4 %). Trainer und 
Administratoren waren mit 
weniger als 10 % dabei. 
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m 1. April 2009 ist es so 

weit. Zu diesem Zeitpunkt 
soll die 50-prozentige Beteilung 
der Siemens AG an FSC (Fujit- 
su Siemens Computers) voll- 
ständig an den japanischen Ge- 
schäftspartner überführt werden. 
„Wir werden uns weiterhin auf 
die strategische Entwicklung 
der Sektoren Industry, Energy 
und Healthcare konzentrieren“, 
erläutert Joe Kaeser, Finanz- 
vorstand des Noch-Anteileig- 
ners. Man könnte ebenso for- 
mulieren, dass der einstige 
Hoffnungsträger — der ITK-Be- 
reich - unter dem Konzerndach 
keinen Platz mehr hat. Der Ab- 
schied vom Chiphersteller Infi- 
neon sowie der Handy- und Te- 
lefonsparte spiegelten ebenso 
wie die Integration der Dienst- 
leistungstochter SBS in SIS 
(Siemens IT Solutions and 
Services) bereits zuvor die 
Denkrichtung auf der Konzern- 
vorstandsebene wider. 

Im Frühjahr hatte Siemens- 
Chef Peter Löscher sich unzu- 
frieden mit der Performance 
des Gemeinschaftsunterneh- 
mens gezeigt. Die Umsatzren- 
dite von einem Prozent war ihm 
einfach zu niedrig, selbst wenn 
die Kapitalrendite höher lag. 
Löscher stand zudem unter 
Zugzwang: Hätte man den FSC- 
Vertrag nicht zum September 
gekündigt, hätte er sich automa- 
tisch um fünf Jahre verlängert. 
Jetzt darf sich Siemens über 
450 Mio. € freuen, die man für 
den Anteil am Joint Venture er- 
hält. Das ist weniger als die zu- 
vor kolportierten Summen. An- 
derseits müssen die Münchener 


Fujitsu Siemens Computers: Joint Ventures am Ende 


Siemens steigt aus 


Achim Born 


Fujitsu übernimmt die 50-prozentige Beteiligung von Siemens an dem Joint 
Venture FSC (Fujitsu Siemens Computers). Der Münchener Konzern schlägt damit 
das Kapitel Computerherstellung endgültig zu. Das ist einerseits bedauerlich. 
Andererseits befreit dieser Schritt FSC aus den Engen regionaler Schranken. 


im Unterschied zu manch ande- 
rer abgestoßenen Aktivität nicht 
noch Geld nachschießen. Im 
Gegenteil, sie erzielen sogar ei- 
nen Buchgewinn von rund 310 
Mio. €, da die Anteile zuletzt 
nur mit 140 Mio. € in den eige- 
nen Büchern standen. 

Der Abschied von Siemens 
muss sich für FSC nicht 
zwangsläufig negativ auswir- 
ken. Denn die regionale Be- 
schränkung auf den Vertriebs- 
markt EMEA (Europa, Naher 
Osten und Afrika) beschnitt si- 
cherlich die Möglichkeiten und 
mutete in der Vergangenheit 
angesichts der Konkurrenz von 
IBM, HP &Co. ein wenig ana- 
chronistisch an. Unter diesem 
Geburtsfehler des Joint Ven- 
tures litt ebenso Fujitsu, das für 
den Rest der Welt zuständig 
war. Entsprechend kommen- 
tierte Fujitsu-Chef Kuniaki No- 
zoe denn auch die Übernahme. 
„Die vollständige Integration 
von Fujitsu Siemens Compu- 


Der Anfang vom Ende 


Der Verkauf der PC-Fertigung 
von SNI im Werk Augsburg 
war in der Vergangenheit be- 
reits schon einmal gescheitert. 
1998 schafften es Acer und Sie- 
mens Nixdorf Informationssys- 
teme AG (SNI) trotz einer zuvor 
geschlossenen Absichtserklä- 
rung (Letter of Intent) nicht, 
sich über eine Finanzierung zu 
einigen. Siemens, Mehrheitseig- 
ner von SNI, wollte sich ur- 
sprünglich stufenweise von der 
eigenen PC-Fertigung trennen 
und nur noch als OEM-Partner 
von Acer-PCs auftreten. Das 
Scheitern dieses Deals führte 
letztlich zur Gründung der FSC. 
Ab April kommenden Jahres 
liegt es nun bei den Japanern, 
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über den Ausstieg aus der PC- 
Sparte zu entscheiden. 


Beendet ist dagegen endgültig 
das Kapitel der großen deutschen 
Computerhersteller. Nixdorf, der 
Siemens-Unternehmensbereich 
Daten- und Informationstechnik, 
die Übernahme von Nixdorf 
durch Siemens 1990 und die 
Gründung von SNI, die 1998 er- 
folgte Auflösung von SNI und 
die Überführung des Produktge- 
schäfts in den neu gegründeten 
Siemens-Bereich ICP (Informa- 
tion and Communication Pro- 
ducts) sowie die Gründung von 
FSC ein Jahr später — all dies 
sind nun Episoden der IT-Ge- 
schichte Deutschlands. 


ters in den Fujitsu-Konzern 
steht voll und ganz im Ein- 
klang mit unserer globalen 
Wachstumsstrategie. Wir über- 
nehmen einen umfangreichen 
Kundenstamm in den EMEA- 
Ländern sowie Kapazitäten im 
Bereich Forschung und Ent- 
wicklung, was der Entwicklung 
unserer globalen Produkte wei- 
ter zugute kommt.“ 

Der in den vergangenen Jah- 
ren eingeleitete Umbau zu ei- 
nem IT-Anbieter inklusive inte- 
grierten Services a la IBM oder 
HP kann unter dem Fujitsu- 
Dach neuen Schwung erfahren, 
einschließlich der notwendigen 
Investitionen. Der Siemens- 
Vorstand hatte an dieser Stelle 
eher die Hand auf dem Porte- 
monnaie. Die Zukunft der End- 
verbrauchersparte ist ein wenig 
differenzierter zu betrachten. 
Denn mit dem (PC-)Volumen- 
geschäft lässt sich bestenfalls 
eine bescheidene Gewinnmarge 
erzielen. Der Einstieg in das 


„Digital Home“-Geschäft schei- 
terte zudem auf der ganzen Li- 
nie. Die Umsatzeinbußen in der 
Vergangenheit im Konsumen- 
tensegment und der Verlust von 
Marktanteilen im europäischen 
PC-Markt dokumentieren die 
schwindende Bedeutung für die 
Geschäfte, aber auch die strate- 
gische Ausrichtung von FSC. 
Aus diesem Grund gab es im- 
mer wieder Verkaufsgerüchte. 
Zurzeit spekuliert man darüber, 
ob Fujitsu nach erfolgter Über- 
nahme die Sparte direkt an Le- 
novo weiterreicht. Der chinesi- 
sche Konzern hatte bereits das 
PC-Geschäft von IBM über- 
nommen. 

Allerdings produziert Fujitsu 
Siemens Computers in Deutsch- 
land nach wie vor PCs und 
Server. Das erschwert einen 
Ausstieg. Allein in Augsburg 
arbeiten 2000 Mitarbeiter in 
der Computerfertigung. Das ist 
circa ein Drittel der hiesigen 
FSC-Beschäftigten. (WM) 


Geschäftsjahr 07/08 06/07 
Umsatz 6614 6952 
Gewinn vor Steuern 105,0 an 
Netto-Gewinn 71,0 61,6 


Geldsegen: Mit dem 
T-Online Venture Fund und 
dem European Founders 
Fund der Samwer-Brüder 
hat die Netviewer AG zwei 
weitere strategische Inves- 
toren gefunden. Die Kapi- 
talgeber beteiligen sich mit 
insgesamt 7 Mio. € an dem 
Karlsruher Unternehmen, 


05/06 04/05 03/04 
6646 6004 5288 
120,7 94,7 6,7 

85,2 703 38,3 


das Internet-gestützte Kon- 
ferenzsoftware entwickelt. 


Einstieg: SAP beteiligt 
sich an der Crossgate AG. 
Der Anbieter aus Starnberg 
betreibt eine Plattform für 
den elektronischen Aus- 
tausch von Geschäftsdaten 
per EDI. Mit SAP arbeitet 
man seit rund einem Jahr auf 
dem Gebiet des Geschäfts- 
prozess-Outsourcings ZU- 
sammen. 
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MARKT + TRENDS 


Wirtschaft 


Yahoo sucht immer noch 


Das Pokerspiel um die Zu- 
kunft von Yahoo geht in eine 
neue Runde. Den Übernahme- 
kampf mit Microsoft ist schon 
ein wenig in Vergessenheit 
geraten, denn schließlich war 
Google als eine Art weißer 
Ritter dem Konkurrenten zur 
Seite gesprungen. Mit ihm 
wollte Yahoo im Rahmen ei- 
ner Werbepartnerschaft die 
Einnahmen am lukrativen On- 
line-Werbemarkt steigern. An- 
gesichts der Bedenken der 
US-amerikanischen Wettbe- 
werbshüter zog sich Google 
allerdings überraschend aus 
der avisierten Kooperation zu- 
rück, bevor es überhaupt los- 
gehen konnte. 

Jetzt steht Yahoo-Chef Jerry 
Yang, der sich beinhart gegen 
eine Übernahme durch Micro- 
soft wehrte, vollends im Regen. 
Denn die Geschäfte seines 
Unternehmens laufen weiterhin 
schlecht. Im dritten Geschäfts- 
quartal konnte mit 1,79 Mrd. $ 


Einnahmen der Umsatz um 1% 
gegenüber dem Vorjahreszeit- 
raum gesteigert werden, der 
Nettogewinn brach jedoch um 
64 % auf 54 Mio. $ ein und 
blieb damit deutlich hinter den 
Erwartungen. Die Folge ist ein 
weiterer Sparplan, der jeden 
zehnten Angestellten den Job 
kostet. Zugleich scheint der 
Yahoo-Chef plötzlich Gefallen 
an einer Microsoft-Übernahme 
zu gewinnen. Jetzt will aber 
Microsoft nicht mehr. „Wir 
wollen über diese Akquisition 
nicht noch einmal nachden- 
ken“, gab Microsoft-Chef Steve 
Ballmer Anfang November in 
Sydney bekannt. 

Unter Analysten wird aber 
über ein neuerliches Angebot 
spekuliert. Einhellige Meinung 
ist dabei allerdings, dass die 
einst von Microsoft gebotenen 
47,5 Mrd. $ unerreichbar seien. 
Anders ausgedrückt: Yang hat 
sich hier schlicht und einfach 
verzockt. 


T-Systems baut wieder mal um 


Die Deutsche Telekom setzt 
den Konzernumbau fort. Ge- 
troffen hat es unter anderen die 
Service-Tochter T-Systems. Sie 
konzentriert sich künftig auf 
das Geschäft mit den rund 400 
nationalen und internationalen 
Großkunden der Telekom. Zu- 
dem ist sie der erste An- 
sprechpartner für öffentliche 
Auftraggeber und das Gesund- 
heitswesen. Die anderen rund 
160 000 Geschäftskunden - in 
der Regel Mittelständler — wer- 
den zu T-Home abgeschoben. 
Hierzu gründet man eigens den 
Bereich T-Home, Sales & Ser- 
vice, zu dem rund 6300 Mitar- 
beiter der T-Systems Business 
Services wechseln sollen. Die 
neue Organisationseinheit soll 


Aufkauf: CA übernimmt ID- 
Focus LLC und will die Pro- 
dukte mit dem eigenen Ange- 
bot bündeln. Während der CA 
Identity Manager die Aufgabe 
hat, Nutzerrollen zu provisio- 
nieren, überprüft die IDFo- 
cus-Software mittels eines 
SoD-Richtlinien-Set-Ups das 
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den Mittelständlern standardi- 
sierte TK- und IT-Produkte of- 
ferieren. Diese Produkte wür- 
den bereits heute zu rund 90 % 
bei T-Home hergestellt und 
über T-Systems vertrieben, 
heißt es bei der Telekom als 
Begründung. 

Allerdings macht die Tele- 
kom hier die Not zur Tugend. 
Denn die T-Systems war orga- 
nisatorisch nie darauf ausge- 
richtet, bei kleineren und mit- 
telgroßen Firmen mit einem 
individuellen Lösungsgeschäft 
aufwarten zu können. Dass die 
restlichen 10 %, die nun auf ihr 
individuelles Angebot verzich- 
ten müssen, mit der jetzigen 
Lösung glücklich sind, darf 
durchaus bezweifelt werden. 


Einhalten einschlägiger Com- 
pliance-Vorgaben. 


Tiefrot: Sun meldet knapp 
1,7 Mrd. $ Verlust bei rück- 
läufigen Einnahmen (2,99 
Mrd. $,-7 %) für das erste 
Quartal im Geschäftsjahr 
2008/09. Im Ergebnis enthal- 
ten ist der Verlust sogenann- 
ter Goodwill-Abschreibun- 
gen in Höhe von 1,45 Mrd. $ 
auf frühere Übernahmen. 


Die Finanzkrise und die ITK-Branche 


Der hiesige ITK-Markt ist von 
den Folgen der Finanzkrise 
derzeit noch kaum betroffen. 
Was die Geschäftsentwick- 
lung im Jahr 2009 angeht, be- 
steht angesichts der sinkenden 
Konjunkturprognosen allerdings 
Unklarheit. Das geht aus einer 
aktuellen Umfrage hervor, die 
Bitkom im Oktober bei knapp 
über 300 IT-Unternehmen 
durchgeführt hat. 86 % der be- 
fragten Firmen erkennen bislang 
keine direkten Auswirkungen 
der Krise auf ihr Geschäft. Nur 
13% geben an, dass sie weniger 
umsetzen oder weniger neue 
Aufträge bekommen als zuvor 
erwartet. Zwiespältig beurteilen 
die Unternehmen die Geschäfts- 
entwicklung in der nahen Zu- 
kunft. 60 % der Firmen erwarten 
auch in den kommenden Mona- 
ten keine negativen Auswirkun- 
gen der Finanzkrise. Dagegen 
rechnen 39 % in diesem Zeit- 
raum mit schwächeren Umsät- 
zen als vor der Krise angenom- 
men. Die kleinen und mittleren 
IT- und Telekommunikations- 
firmen sind in diesem Punkt ein 
wenig pessimistischer. Nur jede 
fünfte Firma erwartet 2009 ein 
neuerliches Wachstum. Ein 
weiteres Fünftel der Befragten 
geht dagegen von sinkenden 
Umsätzen aus. 57 % der Unter- 
nehmen erwarten ein gleich- 


bleibendes Geschäft. Im lau- 
fenden Jahr rechnen 62 % der 
kleinen und mittleren IT- und 
Telekommunikationsfirmen mit 
einem Umsatz-Plus für 2008. 
Weitere 14 % rechnen mit sta- 
bilen Umsätzen. Jedes vierte 
Unternehmen (24 %) erwartet 
ein geringeres Geschäftsvolu- 
men als im Vorjahr. 

Ein weiteres Thema der Bit- 
kom-Umfrage war die Finan- 
zierungssituation der Betriebe. 
Da sich die Finanzwirtschaft in 
großen Schwierigkeiten befin- 
det, könnten die Banken Kredi- 
te in Zukunft restriktiver verge- 
ben als bisher. Ein Drittel der 
befragten Unternehmen rechnet 
in der Tat mit schlechteren Fi- 
nanzierungskonditionen in den 
kommenden Monaten. Eine 
deutliche Mehrheit von fast 
60 % ist zuversichtlich, dass 
dies nicht der Fall sein wird. 


IT-Umsatzerwartung 
Ausblick auf 2009 


57% 


19% 20% 


u | i 


n=] 
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steigend 
sinkei 


gleichbleibend 
keine Meinung 


Near-/Offshore verliert an Fahrt 


Lange Zeit galt die Auslage- 
rung von IT-Leistungen nach 
Osteuropa, Indien oder China — 
kurz mit dem Begriff Near-/ 
Offshore umschrieben - als der 
Königsweg, die Kosten zu drü- 
cken. Einer Umfrage von Pierre 
Audoin Consultants (PAC) zu- 
folge deutet sich nun aber eine 
Trendwende an. Die Anzahl 
der Unternehmen, die planen, 
ihren Anteil an Near-/Offshore- 
Kapazitäten zu erhöhen, ist 
kaum höher als die Zahl der 
Firmen, die diese Kapazitäten 
reduzieren wollen. 

So setzt rund ein Drittel der 
knapp 800 befragten Unterneh- 
men auf den Fremdbezug von 
IT-Leistungen aus den Offshore- 
oder Nearshore-Regionen. 40 % 
davon wollen das aktuelle Ni- 
veau in naher Zukunft konstant 
halten. Den weiteren Ausbau 
streben rund 28 % an. Circa 
22 % beabsichtigen jedoch, ihre 
Auslagerung wieder zu verrin- 


gern. Für PAC ist das Umfra- 
geergebnis ein Indiz dafür, dass 
„lokale Schnittstellen zum Kun- 
den“ eine Renaissance erfahren. 
Insbesondere im Bereich des 
Application-Managements so- 
wie bei Remote-Infrastructure- 
Services seien die Near-/ 
Offshore-Planungen leicht rück- 
läufig. Als Grund nennen die 
PAC-Berater die lokalen Vor- 
teile „Sprache und Kultur“. 

Auf dem Feld der Software- 
entwicklung, wo die Bedeutung 
dieser lokalen Besonderheiten 
geringer anzusetzen ist, sei der 
Trend hingegen ungebrochen, 
ausgelagerte Dienstleistungen 
einzubeziehen. Laut Umfrage 
ist nach wie vor Osteuropa die 
Nummer eins unter den bevor- 
zugten Standorten für Unter- 
nehmen aus der DACH-Re- 
gion. Der bislang traditionell 
führende Offshore-Standort In- 
dien hat an Bedeutung zuguns- 
ten von China verloren. 
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Webwerkzeuge 


erlaubt, gemeinsam online Texte zu 
schreiben und zu kommentieren, 

war eine der Voraussetzungen für das 
viel zitierte Web 2.0 (User Generated 
Content). Ob im Inter- oder Intranet — 
Wikis haben bewiesen, wie nützlich sie 
für verschiedene Zwecke sein können. 

Ward Cunningham hat 1995, lange 
vor dem Web 2.0, mit dem in Perl ge- 
schriebenen WikiWikiWeb (heute als 
WardsWeb bekannt) das erste Wiki- 
System veröffentlicht. Mittlerweile lie- 
gen Wiki-Engines außer in Perl in Java, 
PHP, Python, Ruby und C# vor (de.wi 
kipedia.org/wiki/Liste_von_Wiki-Soft 
ware, siehe den iX-Links-Verweis am 
Schluss). Sogar ein hier nicht berück- 
sichtigtes Ein-Datei-Wiki-System in Ja- 
vascript verzeichnet die Liste bei Wiki- 
pedia (TiddlyWiki). In diesem Artikel 
sind Vertreter aus verschiedenen der 
oben genannten Sprachwelten vertreten. 
Es fehlt Ruby mit einem exemplarischen 
System; das Warum beschreibt der 
Kastentext „Und was ist mit Ruby ?“. 

Python glänzt ebenfalls durch Ab- 
wesenheit. Trac (siehe [2]) war 2007 
Gegenstand eines iX-Artikels, hat es 
wegen seiner Konzentration auf das 
Projektmanagement bei der Software- 
entwicklung aber nicht in diese Aus- 
wahl geschafft, die von recht einfachen 
bis komplex zu bedienenden allgemei- 
nen Engines reicht. Auf diese Weise 
finden hoffentlich alle eine für sie ge- 
eignete Engine. 

In der Tabelle zu den betrachteten 


Sechs exempla rische Wiki-Engines Engines fehlen zwei der vorgestellten 


Systeme. Google Sites ist ein reines 


[ ) [ ) Hosting-Angebot, aber niemand kann 

die Software selbst modifizieren. Und 

M ır r @& l ß e r Fe & e r beim Semantic MediaWiki handelt es 
sich um eine Erweiterung des in der 


Tabelle enthaltenen MediaWiki. 
Die Tabelle konzentriert sich auf die 


Denny Carl, Horst Eidenberger, grundlegenden Eigenschaften. Wer bis 


ins letzte Detail verschiedene Wikis 


Maik Ludewig, Stefan Mintert, Carlo Schulz, seiner Wahl - bezogen auf möglichst 
viele Eigenschaften bis hin zu Markup- 


Si die es mehreren Autoren 


Bastian Spanneberg, Gerhard Völkl, Unterschieden — miteinander verglei- 
h Hl,serhält bei wiki ix. . 
Ralph von der Heyden BB ha naeh Tee vo 


Eigenschaften angezeigt. 
Auswahl ist gut, werkzeugübergrei- 


Seit gut zehn Jahren erlauben Wiki-Engines die Zusammenarbeit Bde Sn tee Noch 


beliebig vieler Autoren. Sie verwirklichen damit den alten Traum es keinen Standard für eine Auszeich- 
i _ i . i nung von Wikis, der sich durchgesetzt 
Tim Berners lees: das Web nicht nur als Lesemedium, sondern A res sicht omas 2006 
auch zum Editieren nutzen zu können. Welche Software sich begann auf Initiative des Wiki-Erfin- 
fürs eigene Intranet oder die Webpräsenz eignet, hängt davon ders Wat). BanmmEnanı ds Enns 
. lung einer einheitlichen Markup-Spra- 

ab, welchen Schwerpunkt sie setzt. che - WikiCreole —, die Mitte 2007 mit 
der Version 1.0 abgeschlossen war. 
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Laut Creole-Website haben die unten 
dargestellten DokuWiki (Creole 0.1 per 
Plug-in) und JSPWiki (0.6) die Aus- 
zeichnungssprache schon integriert, für 
TWiki ist es Teil der Planung. 


u DokuWiki 


Das schlanke DokuW iki, einst für das 
Dokumentationsmanagement von Soft- 
wareprojekten entwickelt, hat durch 
seine einfache Installation und Bedie- 
nung bei hohem Leistungsumfang viele 
Freunde und Anwendungsgebiete ge- 
funden. Es entstammt der Feder des 
Deutschen Andreas Gohr und erschien 
erstmals 2004. Ein Jahr später wurden 
große Teile der Software überarbeitet 
und optimiert. Mit der Aufnahme von 
DokuW ki in die Linux-Distribution De- 
bian im selben Jahr gelang der Durch- 
bruch. Heute ist es laut wikimatrix.org 
das Wikisystem, für das sich die Nut- 
zer am meisten interessieren. 

Simples Shared Hosting mit PHP ab 
der Version 4.3.3 reicht aus, um Doku- 
Wiki zum Laufen zu bringen. Eine 
Datenbank ist nicht erforderlich, da 
DokuWiki die Daten ausschließlich in 
separaten und vor unbefugten Zugriffen 
geschützten Textdateien speichert. Die 
Installation besteht aus dem Entpacken 
der benötigten Dateien, dem Aufrufen 
eines Installationsskripts und unter Um- 
ständen dem Setzen von Dateirechten. 

DokuWiki besitzt eine umfangreiche, 
fein justierbare Rechteverwaltung mit 
Benutzern, Gruppen und Namespaces, 
die ein Administrator bearbeiten kann. 
Die Einbindung in eine bestehende Au- 
thentifizierungsinfrastruktur wie LDAP 
oder die datenbankgestützte Benutzer- 
verwaltung anderer Software ist mög- 
lich. Da DokuWiki derzeit in über 40 
Sprachen erhältlich ist und die Daten 
mit UTF-8 kodiert, steht einem interna- 
tionalen Einsatz nichts im Wege. Eine 
Versionsverwaltung der Texte im Wiki 
ist standardmäßig dabei; eine Limitie- 


rung der Revisionen gibt es nicht. Da 
DokuWiki dafür Sorge trägt, dass nicht 
mehrere Nutzer eine Wikiseite zur glei- 
chen Zeit editieren können, eignet es 
sich zudem für Kolloborationszwecke. 

Das unter der GPL 2 stehende Wi- 
kisystem benutzt eine einfache, eige- 
ne Markup-Sprache, die grundsätzlich 
an die der Konkurrenten erinnert, an 
einigen Stellen jedoch logischer er- 
scheint. Eine Toolbar mit wichtigen Ele- 
menten dieser Sprache befindet sich 
oberhalb des Textbearbeitungsfeldes. 
Dies Markup erwies sich offenbar als 
wertvoll, denn es hat mittlerweile in an- 
dere Software Einzug gehalten. So gibt 
es beispielsweise ein diesbezügliches 
Wordpress-Plug-in. 

Wiki-Inhalte werden standardkon- 
form in XHTML 1.0 Transitional und 
mit austauschbaren Templates darge- 
stellt. Eine Breadcrumb-Navigation so- 
wie eine Volltextsuche erleichtern das 
Auffinden von Informationen. Inhalte 
in Kategorien einordnen zu können 
unterstützt dies. 

DokuWiki bringt lediglich Funktio- 
nen zum Betrieb eines einfachen Wiki 
mit, weswegen es recht schlank ist. 
Durch Plug-ins, von denen zurzeit mehr 
als 400 aus allen erdenklichen Berei- 
chen existieren, lässt sich DokuWiki 
jedoch gezielt erweitern. Ein Plug-in- 
Manager erleichtert das Installieren 
solcher Add-ons. So wird DokuWiki 
inzwischen als vollwertiges CMS, als 
Projektmanagement- und Weblog-Soft- 
ware oder Framework für Webanwen- 
dungen genutzt. 

Größtenteils liegt die Dokumenta- 
tion auf Englisch vor; sie beleuchtet 
knapp Installation, Upgrade und Nut- 
zung. Hinweise zum Markup sind in 
großer Zahl im Manual enthalten. Eben- 
falls abrufbar sind eine Fülle kleiner, 
spezieller How-tos, mit deren Hilfe 
man DokuWiki beispielsweise in an- 
dere Software einbinden kann. 

Die Entwickler bringen regelmäßig 
neue Versionen heraus. Den Nutzer in- 


Internet. 


die sich für große Sites eignen. 


A-TRACT 


© Wikis als Werkzeuge für gemeinsames Editieren von Webdokumenten eignen 
sich sowohl für den persönlichen Gebrauch als auch für die Nutzung im Intra- und 


© Die Palette verfügbarer Software reicht von der gehosteten Engine bis zu solchen, 


© DokuWiki, FlexWiki, Google Sites, JSPWiki, MediaWiki (samt semantischer 
Erweiterung) und TWiki zeigen, wie unterschiedlich die Eigenschaften von Wikis 
und die Ansprüche an Nutzer sein können. 
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formiert eine kleine Einblendung über 
neue Upgrades. Sicherheitsrelevante 
Upgrades werden gesondert hervorge- 
hoben, ein automatisches Upgrade er- 
folgt jedoch nicht. 

Bedingt durch die Datenspeicherung 
in Textdateien sollte DokuWiki bis zu 
maximal mittleren Zugriffszahlen ver- 
wendet werden, da es sonst recht lang- 
sam läuft. Es eignet sich gut als leicht zu 
bedienender unternehmensinterner Wis- 
sensspeicher oder als Basis einer Web- 
site, bei der man nicht mit gigantischen 
Besucherzahlen rechnen muss. Auch 
im privaten Bereich findet DokuWiki 
wachsenden Anklang, und eine wach- 
sende Zahl Anwender zieht es dem 
Platzhirsch Mediawiki (siehe unten) vor. 


BE FlexWiki 


Eins der ersten internen Programme 
von Microsoft, die es zu einem Open- 
Source-Projekt gebracht haben [3], war 
FlexWiki. David Ornstein erstellte es 
zur Verbesserung der Entwicklungsab- 
läufe und konnte es 2004 unter der Com- 
mon Public License veröffentlichen. 
Er und sein Team entwickelten dieses 
Softwaresystem komplett mit C# und 
ASP.Net. Die klassische Version 1.8 lief 
noch mit dem .Net-Framework 1.x. 
Durch die Hilfe der Freeware-Gemein- 
de läuft die aktuelle FlexWiki-Version 
2.0.1 mit der 2.0er-Fassung. 

Die meisten Informationen zu die- 
ser Software finden sich auf der pro- 
dukteigenen Wiki-Seite, die selbst mit 
FlexWiki läuft, oder SourceForge.Net 
(sourceforge.net/projects/flexwiki/). Zur 
Installation stehen drei Versionen zur 
Verfügung: eine Source Release (alles, 
inklusive C#- und ASP.Net-Quellda- 
teien), eine Full Release (was zum Be- 
trieb des Wiki notwendig ist) und eine 
Update Release. 

Die Full Release enthält nichts an- 
deres als die gezippten Dateien einer 
Website eines Internet Information 
Server (IIS). Um FlexWiki zum Lau- 
fen zu bringen, benötigt man außer ei- 
nem Windows Server 2003 mit dem 
.Net Framework 2.x gutes IIS-Admi- 
nistratoren-Know-how. FlexWiki sollte 
grundsätzlich auch auf XP oder Win- 
dows Server 2008 seinen Dienst tun, 
doch eine umfangreiche Installations- 
beschreibung führt nur unter 2003 rela- 
tiv schnell zu ersten Erfolgserlebnissen. 

Einzelne Wiki-Seiten zu bearbeiten 
gestaltet sich für den Anwender recht 
einfach. Auf jeder Seite befindet sich 
eine Edit-Schaltfläche, mit der er diese 
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in den Änderungsmodus umschalten 
kann. Danach zeigt FlexWiki diese in 
einem großen Eingabefenster als einfa- 
chen, änderbaren Text. Besondere For- 
matierungen wie kursiv oder fett wer- 
den durch Sonderzeichen dargestellt. 
Text, der beispielsweise mit einem 
Unterstrich anfängt und aufhört, wird 
später kursiv ausgegeben. 

Verweise auf andere Seiten funktio- 
nieren mit dem Konstrukt SeitenNa- 
me@MyWiki. Ist die Seite noch nicht 
vorhanden, öffnet FlexWiki sie sofort 
leer im Änderungsmodus. 

Dieser geradlinige Umgang mit Sei- 
tenerstellung und Formatierung schafft 
einen leichten Zugang für Einsteiger. 
Profis, die mit der HTML/CSS-For- 
matierung vertraut sind, werden bei der 
Textgestaltung schnell an Grenzen sto- 
ßen. Alle Änderungen der Anwender 
protokolliert FlexWiki, sodass man Ver- 
änderungen nachvollziehen und zurück- 
nehmen kann. 

Außer Formatierungszeichen bringt 
FlexWiki die eigene, Smalltalk-ähnliche 
Programmsprache Wikitalk mit. Ein 
Anwender mit Programmierkenntnis- 
sen kann damit dynamische Seitenin- 
halte erstellen. Programmierer mit .Net- 
Kenntnissen können Wikitalk durch 
eigene Befehle erweitern. Bei diesen 


Plug-ins handelt es sich um .Net Assem- 
blies, die über Einträge in der Steuer- 
datei web.config FlexWiki bekannt ge- 
macht werden. 

Wikitalk integriert automatisch alle 
statischen Klassen und Methoden einer 
Assembly, die mit dem speziellen Attri- 
but ExposedClass beziehungsweise Ex- 
posedMethod versehen sind. Da Flex- 
Wiki selbst auf dem .Net-Framework 
basiert, ist die einfache Erweiterbarkeit 
eine seiner großen Stärken. 

Außer den Sicherheitseinstellungen, 
die schon beim IIS und Windows Server 
2003 vorhanden sind, bietet FlexWiki 
die Möglichkeit, eigene Zugriffsregeln 
(AuthorizationRules) zu definieren. Die- 
se sind in der Konfigurationsdatei flex- 
wiki.config hinterlegt. Durch den ge- 
schickten Einsatz von Regeln kann ein 
Administrator ohne viel Aufwand das 
gesamte Wiki konfigurieren. 

Grundvoraussetzung für die Sicher- 
heit ist neben der wasserdichten Konfi- 
guration des Betriebssystems und des 
Webservers die sichere Identifizierung 
der Anwender. Hierfür bietet FlexWiki 
wie andere ASP.Net Sites die Anmel- 
dung über eine Windows-Kennung 
oder ein eigenes Anmeldeformular mit 
ASP.Net Membership Provider dahin- 
ter an. Der am häufigsten verwendete 


Auf DVD: Offline-Wikipedia und mehr 


Wikipedia ist die weltweit größte Wiki- 
Anwendung und hat das „Prinzip Wiki“ 
weit über IT-affine Kreise hinaus bekannt 
gemacht. Passend zur Titelstory haben wir 
darum auf die Heft-DVD dieser Ausgabe 
den Datenbestand der deutschen Wikipe- 
dia gepackt. Unter Windows kann man 
darauf direkt von der DVD aus zugreifen; 
möglich macht dies WikiTaxi, ein von 
Ralf Junker mit Borlands Delphi entwi- 
ckeltes Programm. 


WikiTaxi ermöglicht den Offlinezugriff 
auf im Wikipedia-Format verfügbare Le- 
xika, also auch Wikiquote et cetera, unab- 
hängig von der Sprache. Das Programm 
arbeitet mit einem eigenen taxi-Datenfor- 
mat, eine schon gewandelte Fassung der 
deutschen Wikipedia liegt bei (Stand Ende 
Oktober 2008). Man kann WikiTaxi direkt 
von DVD starten, schneller geht es aller- 
dings, wenn man Daten und Programm 
(wikitax\wikitaxil03\) auf die Festplatte 
kopiert — das ist auch schon die ganze In- 
stallation. WikiTaxi läuft ebenfalls auf ei- 
nem USB-Stick. Das Programm startet 
nach Auswahl der Datenbank mit einem 
zufällig gewählten Eintrag. 


Datenbestände wandeln kann man mit Wi- 
kiTaxi_Importer.exe, es setzt als Quelle die 
komprimierten XML-Dumps voraus. 
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Unter WikiTaxi ist keine Darstellung von 
Bildern und Formeln sowie keine Voll- 
textsuche möglich. Wer alle Funktionen 
von Wikipedia auf seinem eigenen Rech- 
ner vorhalten oder nicht auf Windows 
festgelegt sein will, kommt um die Instal- 
lation des MediaWiki nicht herum. Es ba- 
siert auf der üblichen Kombination von 
Apache, MySQL und PHP. Sollte diese 
nicht vorhanden sein, gibt es als einfache 
Lösung XAMPP - eine Kombination die- 
ser Programme für Mac, Linux oder Win- 
dows, die per Mausklick installierbar und 
ebenfalls auf dieser DVD zu finden ist. 


Auf Basis von Apache und MySQL res- 
pektive XAMPP MediaWiki einzurichten 
und die Wikipedia-Daten einzuspielen, be- 
darf etwas Know-how und Zeit. Am bes- 
ten fährt man damit, wenn man sich an die 
detaillierte Anleitung auf Wikipedia hält, 
die dort unter „Wikipedia:Download“ zu 
finden ist. 


Und dass die Welt der Wiki-Software 
ziemlich vielfältig ist, ist ja schon diesem 
Artikel zu entnehmen. Die dort besproche- 
nen Wiki-Systeme (DokuWiki, FlexWiki, 
JSPWiki, Semantic Mediawiki, TWiki) 
sind ebenfalls auf der Heft-DVD zu fin- 
den, inklusive des für JSPWiki benötigten 
Applikationsservers Tomcat. 


Provider SOLMembershipProvider si- 
chert die Zugangsinformation in einer 
SQL-Server-Datenbank. 

Das Dateisystem ist die einfachste 
Art, den Inhalt zu speichern. Im Ver- 
zeichnis Namespaces der Website er- 
stellt der Administrator für jedes logi- 
sche Wiki ein Unterverzeichnis, in dem 
FlexWiki Einträge und deren Änderun- 
gen selbstständig verwaltet. Dies erweist 
sich für kleinere Installationen als prak- 
tisch. Für den schnelleren Start gibt es 
einige Beispiel-Namespaces. Bei großen 
Installationen bietet sich allerdings ein 
Datenbankserver zur Verwaltung der 
Einträge an. Im Fall von FlexWiki ist 
dies Microsofts SQL Server. Das Pro- 
gramm SqlStoreManagerGui, das der 
Anwender auf der zentralen Ausliefe- 
rungsseite in der Datei FlexWikiCore- 
2.1.0.x-tools-Release.zip findet, erstellt 
eine neue Datenbank, mit der das Wiki 
genauso zusammenarbeitet wie mit dem 
Dateisystem. 

Neulinge in diesem Bereich werden 
sich etwas schwertun, da keinerlei Ein- 
steigerbücher oder ausführliche Tutori- 
als zur Verfügung stehen. Die vorhande- 
ne Dokumentation richtet sich eher an 
den Profi. Es gib weder eine deutsche 
Version der Dokumentation noch der 
Oberfläche von FlexWiki. Ein Plus ist 
auf jeden Fall die aktive Entwicklerge- 
meinde, die derzeit pro Monat zehn oder 
mehr neue Versionen veröffentlicht. 


BE Google Sites 


Dass Wikis sich zum populären Werk- 
zeug für die Online-Kollaboration ent- 
wickelt haben, hat Google relativ spät 
erkannt. Um den Social-Software-Zug 
nicht an sich vorbeifahren zu lassen, 
kaufte der Suchmaschinenanbieter 2006 
die Softwarefirma Jotspot, um sich an- 
schließend aus deren Portfolio zu bedie- 
nen. Als Ergebnis stellten die Kalifor- 
nier im Februar dieses Jahres Google 
Sites vor, den Nachfolger des hauseige- 
nen Page Creator, der auf die Erstellung 
einfacher Homepages beschränkt war. 
Mit Google Sites können Anwender 
in typischer Wiki-Manier Hypertexte 
online erstellen und mit mehreren Auto- 
ren bearbeiten. Es stellt ein vereinfach- 
tes Content Management System dar, 
dessen Inhalte man im WYSIWYG-Mo- 
dus editiert. Die so entstehende Site 
kann als Präsentationsplattform in Form 
einer klassischen Homepage oder als ge- 
meinschaftliche Wissensbasis dienen. 
Seit Mitte 2008 steht Google Sites 
nicht mehr nur Unternehmen, sondern 
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auch Privatnutzern kostenlos zur Verfü- 
gung. Die erzeugten Inhalte werden auf 
dem Google-Server gehostet und stehen 
unter der URL sites.google.com/site/ 
MeineSeite zur Verfügung. Mittlerwei- 
le liegt die Applikation in 37 Sprachen 
vor, unter anderem auf Deutsch. 

Besitzer einer Google Site können 
sich entscheiden, ob sie die Webseiten 
nur einem ausgewählten Kreis von 
Nutzern oder der gesamten Weböffent- 
lichkeit zugänglich machen möchten. 
Wer den Zugriff auf bestimmte Perso- 
nen beschränkt, kann diesen zudem in- 
dividuelle Rechte (Eigentümer, Mitar- 
beiter oder Leser) einräumen. Neue 
Nutzer werden dabei per E-Mail ange- 
sprochen und eingeladen. Unter „Site- 
Einstellungen —> Freigeben“ kann man 
einzelnen Nutzern bei Bedarf die Zu- 
griffsrechte wieder entziehen. 

Auf einer mit Google Sites erstellten 
Webseite lassen sich Elemente wie 
Texte, Bilder, Tabellen, Kalender oder 
Videos platzieren. Für multimediale In- 
halte aus anderen Google-Anwendun- 
gen, etwa Picasa oder Docs (,„Text& 
Tabellen“), fällt die Integration be- 
sonders komfortabel aus und ist mit 
wenigen Klicks bewerkstelligt. 

Nützlich: An jede Webseite können 
Anwender nach vorherigem Upload zu- 
sätzliche Dokumente mit einer Datei- 
größe von bis zu 10 MByte anhängen, 
und Nutzer können die Inhalte kom- 
mentieren. Den Speicherplatz hat Goo- 
gle pro Site auf 100 MByte begrenzt. In 
Kombination mit einer Google Apps 
Domain stehen den Nutzern hingegen 
bis 10 GByte zur Verfügung. 


Inhalte zu bearbeiten erfolgt aus- 
schließlich über einen WYSIWYG-Edi- 
tor. Auf die Implementierung einer für 
Wikis typischen Markup-Sprache hat 
Google zugunsten einer leichteren Be- 
dienbarkeit verzichtet. Die Formatie- 
rungsmöglichkeiten sind damit auf die 
integrierte Werkzeugleiste begrenzt. 

Zur Gestaltung der Site kann der Nut- 
zer aus 23 verschiedenen vorgefertigten 
Themes (,„Motive“ genannt) wählen. 
Bilder, Farben und Schriftarten kann er 
anschließend als Bestandteile der Moti- 
ve weitgehend den eigenen Designvor- 
stellungen anpassen. 

Im Abschnitt „Site-Elemente“ lassen 
sich zudem die Seitenstruktur und die 
Anordnung der Elemente, beispielsweise 
des Logos, verändern. Einzelne Bestand- 
teile wie Textfelder oder Navigations- 
leisten sind individuell ein- oder aus- 
schaltbar. Die Anpassungsmöglichkeiten 
des Layouts dürften für die Mehrheit der 
Anwender ausreichend sein, Individua- 
listen stoßen in diesem Webseiten-Bau- 
kasten aber schnell an ihre Grenzen. 

Wiki-typisch werden alle Änderun- 
gen an einer Seite dokumentiert und ar- 
chiviert, was späterere Rücksprünge 
auf eine frühere Version erlaubt. Per 
Klick auf „Weitere Aktionen“ können 
angemeldete Nutzer sich über Modifi- 
kationen der Site oder ausgewählter 
Einzelseiten per E-Mail informieren 
lassen. Ein Tracking per RSS, für die- 
sen Zweck durchaus sinnvoll, ist der- 
zeit nicht vorgesehen. 

Nicht möglich ist der Einsatz von 
Adsense auf Google Sites. Wer jedoch 
Wert auf eine Analyse der Besucher 


und deren Verhalten legt, der kann das 
kostenlose Google Analytics in die Sites 
einbinden. Die von Google Sites auto- 
matisch generierte XML-Sitemap kann 
man zudem bei den Google Webmas- 
ter Tools einreichen, etwa um den In- 
dizierungsstatus zu verfolgen. Hierfür 
muss die Site jedoch für die Öffentlich- 
keit freigegeben sein. 

Google Sites eignet sich für alle, die 
schnell und ohne Programmierkennt- 
nisse eine eigene Webseite oder eine ge- 
meinsame Arbeitsplattform im Web be- 
reitstellen wollen. Wer schon andere 
Google-Dienste nutzt, dem werden die 
einfachen Integrationsmöglichkeiten zu- 
gute kommen. Die Dokumentation ist 
knapp, aber ausreichend und deckt alle 
Möglichkeiten der Erstellung und An- 
passung von Inhalten ab. 

Aufgrund des proprietären Systems, 
der Beschränkung des Hostings auf den 
Google-Servern und einer fehlenden 
API existieren praktisch keine Erweite- 
rungsmöglichkeiten. Wer keine hochge- 
steckten Ziele hat und mit den Bordmit- 
teln zufrieden ist, der findet in diesem 
Tool eine benutzerfreundliche Alterna- 
tive zu klassischen Wiki-Systemen. 


gg ıspwiki 


Wie der Name nahelegt, wird JSPWiki 
mit Java Server Pages entwickelt. Der 
Finne Janne Jalkanen startete das Pro- 
jekt im Jahr 2001. Derzeit liegt Version 
2.8.0 vom 17. Oktober 2008 vor. Dane- 
ben sind tagesaktuelle nächtliche Builds 
von der JSPWiki-Website verfügbar 
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(siehe iX-Links). Durch die Verwen- 
dung von JSP bietet das Wiki eine sau- 
bere Trennung von Darstellung, Logik 
und Datenbasis. Während die Installa- 
tion einfach ist — Herunterladen der 
war-Datei und Kopieren in das Anwen- 
dungsverzeichnis des Anwendungsser- 
vers —, sind Aufbau und fachgerechte 
Wartung der Arbeitsumgebung, typi- 
scherweise bestehend aus Java 5 und 
Tomcat, zumindest nicht ganz trivial. 

JSPW iki steht unter der GNU Lesser 
General Public License. Das heißt, die 
Software darf in Quellcode oder binär 
beliebig verteilt, genutzt und modifi- 
ziert werden. Änderungen am Quell- 
code müssen Entwickler nicht an die 
JSPWiki-Entwicklergemeinde zurück- 
geben. Zudem ist es erlaubt, JSPWiki 
in beliebiger Form mit dritter Software 
zu verquicken. 

Wie man JSPWiki einsetzt und er- 
weitert, lässt sich ausführlich, wenn 
auch vorrangig in englischer Sprache, 
auf den Dokumentationsseiten nach- 
lesen. Leider bezieht sich die aktuelle 
Dokumentation noch auf Version 2.4. 
Im Test konnten allerdings keine we- 
sentlichen Unterschiede zur aktuellen 
Release festgestellt werden. So lässt 
sich den Entwicklern die Beinahe-Ak- 
tualität der — hier nicht als nebenbei er- 
ledigte, lästige Zusatzarbeit empfunde- 


Nicht besonders gut steht es um in Ruby 
geschriebene Wikis. Das bekannte Instiki 
hat Ruby-on-Rails-Schöpfer David Heine- 
meier Hansson in den letzten Jahren kaum 
noch weiterentwickelt. Neuere Versionen 
heben sich von ihren Vorgängern haupt- 
sächlich durch gestopfte Sicherheitslücken 
und Spam-Schutz ab, zusätzliche Features 
sucht man vergebens. Bei der Installation 
des Instiki-Gems wird die hoffnungslos ver- 
altete Rails-Version 0.13.1 von Juli 2005 
vorausgesetzt, das aktuelle Download-Paket 
liefert immerhin Rails 1.2.6 von November 
2007 mit. Die Bibliothek AcriveRecord un- 
terstützt alle gängigen Datenbanken. 


Um die Sicherheit ist es nicht gut bestellt, 
da sich einzelne Wikis nur mit einem Pass- 
wort, das allen Autoren bekannt ist, schüt- 
zen lassen. Die wiederum selbst werden 
nicht authentifiziert, sondern können ihren 
Benutzernamen frei wählen. Instiki unter- 
stützt die Markup-Sprachen Textile, Mark- 
down und RDoc, einzelne Artikel oder das 
gesamte Wiki können als HTML, PDF oder 
Markup exportiert werden. Außerdem kön- 
nen Dateien hochgeladen und RSS-Feeds 
mit Artikeländerungen abonniert werden. 
Die offizielle Website war Wochen offline, 
nur die technische RDoc-Dokumentation 
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nen — Dokumentation leicht verzeihen. 
Die Entwicklergruppe setzt sich aus- 
schließlich aus Freiwilligen zusammen. 
Obwohl manche Einträge in den To- 
do-Listen schon etwas alt sind, schrei- 
tet die Weiterentwicklung voran. Durch 
den Einsatz von Java sowie die klaren 
Richtlinien erfolgt die Entwicklung von 
JSPWiki homogen und zielorientiert. 
Das ist auch dem Einsatz von Apache- 
Werkzeugen für Bug-Tracking und 
Change-Management zu verdanken. 
Hervorzuheben sind außerdem die ex- 
zellenten Support-Seiten für Anwender 
und Entwickler. 

JSPWiki bietet einen einfachen, aber 
leistungsstarken Erweiterungsmecha- 
nismus. Alle Plug-ins müssen von der 
Klasse WikiPlugin in com.ecyrd.jspwi- 
ki.plugin abgeleitet sein. Zur Anwen- 
dung fügt man sie hinzu, indem man sie 
in den Klassenpfad einträgt. Die Refe- 
renzierung erfolgt als versteckter Link 
in den HTML-Seiten des Wiki. So las- 
sen sich schnell interaktive Elemente 
und Anzeigeelemente implementieren. 
JSPWiiki liefert eine Reihe von Core- 
Plug-ins mit. Daneben stellen viele Ent- 
wickler praktische Erweiterungen zur 
Verfügung. Formulare müssen ebenfalls 
als Plug-ins implementiert werden. Sie 
können alle von JSPWiki angebotenen 
Datenquellen (Provider) benutzen. Die 


Und was ist mit Ruby? 


auf Rubyforge blieb verfügbar. Instiki eig- 
net sich demnach nicht für Benutzergrup- 
pen, die ein aktiv weiterentwickeltes System 
erwarten. Da Sicherheitslücken immer noch 
behoben werden, besteht für zufriedene An- 
wender jedoch keine Notwendigkeit, sofort 
auf ein anderes System umzusteigen. 


Neben Instiki gibt es weitere Ruby-Wikis. 
Collective ist sozusagen das Gegenstück zu 
Instiki. Es stammt aus dem offiziellen Merb- 
Wiki, und Jed Hurt entwickelt es weiter. 
Collective unterstützt die gängigen Mark- 
up-Sprachen Textile, Markdown und Wiki 
Markup. Durch Templates können eigene 
Layouts in das System eingepflegt werden. 
Mit der Bibliothek DataMapper werden alle 
verbreiteten Datenbanken unterstützt. Col- 
lective unterstützt Authentifizierung durch 
OpenID, was im Test allerdings nicht funk- 
tioniert hat. Zudem verfügt die Download- 
Version im Gegensatz zum offiziellen 
Merb-Wiki nicht über eine Name/Passwort- 
Authentifizierung, sodass Collective zurzeit 
nur als offenes Wiki geeignet ist. Die Doku- 
mentation geht nicht über eine Readme-Da- 
tei mit Installationsanweisungen hinaus. 


Ein Wiki für den persönlichen Gebrauch ist 
Git-Wiki, das sich sowohl auf einem Web- 


Standarddatenbank ist ein RCS-basier- 
tes Dateisystem (Revision Control Sys- 
tem). Daneben können Anwender über 
den JDBCProvider beliebige relationa- 
le Datenbanksysteme ansprechen. Wei- 
tere Provider existieren für Webdav, 
CVS, Subversion et cetera. 
Benutzerverwaltung und Authentifi- 
zierung basieren auf einem Privilegien- 
System mit Gruppenverwaltung und 
Zugriffslisten. Jeder Benutzer kann Teil 
beliebig vieler Gruppen sein. Privile- 
gien für Objekte (einzelne Seiten, Wi- 
ki-Bereiche et cetera) lassen sich Ein- 
zelnen und Gruppen zuordnen. Die 
Umsetzung erfolgt mit XML-Doku- 
menten, die wiederum in Dateien oder 
einer Datenbank abgelegt sein können. 
Abbildung 1 zeigt die Benutzerein- 
stellungen der JSPWiki-Website. Der 
Aufbau der Seiten ist einfach und klar. 
Als Sprache für Einträge wird Wiki 
Markup verwendet, das mit wenigen 
Elementen alle wichtigen Formatie- 
rungen und Interaktionen ermöglicht. 
JSPWiki erlaubt die Definition von 
Templates und Skins. Unter einem Tem- 
plate wird dabei die Grundstruktur einer 
Site verstanden (abgelegt in HTML- und 
JSP-Objekten). Skins sind individuelle 
Anpassungen von Templates (meist 
als CSS-Dokumente realisiert). Mit je- 
der JSPWiki-Seite können Dateien 


server als auch auf dem eigenen PC zu Hau- 
se fühlt. Artikel werden hier nicht in einer 
Datenbank, sondern in einem Repository 
abgelegt, das die Versionierung übernimmt. 
Die Webschnittstelle wurde mit dem Mini- 
Framework Sinatra gestaltet und kommt mit 
einer einzigen Ruby-Datei aus. Die Funktio- 
nen sind spartanisch, das Wiki kann nur 
Textile-formatierte Artikel anlegen, bearbei- 
ten und anzeigen. 


Signal Wiki wurde auf Grundlage von Ru- 
by on Rails und Plug-ins entwickelt, sodass 
der eigentliche Quellcode kompakt ist. 
Zum Datenbankzugriff dient ActiveRecord, 
als Markup-Sprache kommt Textile zum 
Einsatz. Die Authentifizierung kann so- 
wohl mit einer Name/Passwort-Kombina- 
tion als auch mit OpenID erfolgen. Das 
Layout von Signal Wiki ist spartanisch wie 
beim Git-Wiki. Dafür ist Spam-Schutz 
durch Akismet enthalten. Allerdings dürf- 
ten das Layout und die wenigen Funktio- 
nen kaum Begeisterungsstürme hervorru- 
fen. Zudem wurde Signal Wiki seit einem 
halben Jahr nicht mehr aktualisiert. 


Alle erwähnten Wikis stehen unter der 
MIT- oder einer ähnlich freien Lizenz. 
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verknüpft werden. Zudem integriert 
JSPWiki einen Locking-Mechanismus 
für gleichzeitig bearbeitete Seiten, eine 
leistungsstarke Suchfunktion sowie als 
Standard-Feature Internationalisierung. 

Zusammenfassend ist festzustellen, 
dass JSPWiki zwar einfach zu installie- 
ren und zu verwenden ist, das Zur-Ver- 
fügung-Stellen der Infrastruktur aber 
einen fähigen Systemadministrator er- 
fordert. Dieser Aufwand lohnt sich be- 
sonders bei mittleren und großen Sys- 
temen, wo JSPWiki aufgrund seiner 
sauberen Implementierung Vorteile in 
Sachen Übersichtlichkeit und Skalier- 
barkeit bietet. Zudem lässt es sich gut 
mit gängigen Entwicklungswerkzeugen 
integrieren, sodass die Anwendung ins- 
besondere im Softwareentwicklungs- 
Umfeld interessant erscheint. 


= MediaWiki 


Man kann MediaWiki wohl getrost als 
eine der bekanntesten Wiki-Engines 
bezeichnen, schließlich ist sie die Basis 
von Wikipedia. Die in PHP geschriebe- 
ne Software liegt derzeit in Version 
1.13.2 vor und steht unter der GNU 
General Public License zur Verfügung. 

Voraussetzungen zur Nutzung von 
MediaWiki sind im einfachsten Fall ein 
Webserver wie Apache oder PHP und 
eine Datenbank (MySQL oder Post- 
greSQL). Sind diese Bedingungen er- 
füllt, verläuft die Installation denkbar 
einfach. Man braucht eine angelegte Da- 
tenbank für das Wiki sowie einen einge- 
richteten Benutzer mit passenden Zu- 
griffsrechten. Anschließend genügt es, 
das Archiv der aktuellen Distribution 
von mediawiki.org herunterzuladen und 
in das gewünschte Verzeichnis im Web- 
server zu entpacken. 

Auf das dabei serverseitig erzeugte 
Verzeichnis kann man mit dem Browser 


Google Sites: oatwiı 
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User Preferences 


Die Benutzerein- 
stellungen des 
JSPWiki mit 
Wahlmöglichkeiten 
für Skin, Sprache 
und mehr (Abb. 1) 


zugreifen. Die angezeigte Seite verweist 
auf ein mitgeliefertes Installationsskript, 
das — ebenfalls per Browser — die Erst- 
konfiguration von Mediawiki vornimmt. 
Im dabei angezeigten Formular lassen 
sich Informationen zur Datenbank, der 
Name des Wiki, die bevorzugte Sprache 
sowie Details des initialen Administra- 
tor-Account angeben. Hat man bei der 
Eingabe keinen Fehler gemacht, ist das 
eigene Wiki mit einem weiteren Klick 
fertig eingerichtet und gebrauchsbereit. 

MediaWiki ist wie erwähnt die tech- 
nische Basis für alle Projekte der Wiki- 
media-Stiftung. Da diese, allen voran 
Wikipedia, aktiv und lebendig sind, er- 
übrigt sich die Frage, ob die Software 
gepflegt wird. Im Gegensatz zu vielen 
anderen Open-Source-Projekten gibt es 
hier sogar fest angestellte Mitarbeiter. 
Die Webseite führt derzeit 23 Ange- 
stellte auf, wobei ein relativ kleiner Teil 
auf die Technik entfällt, zu der neben 
der Entwicklung der Software die Sys- 
tem- und Netzadministration gehören. 
Darüber hinaus gibt es eine nicht ge- 
nannte Zahl ehrenamtlich Tätiger. 

Für das laufende Jahr verzeichnet die 
Webseite der Stiftung zwei Spenden in 
Höhe von 500 000 beziehungsweise drei 
Millionen US-Dollar, wovon Letztere 


I ineıe Sites | He | Abınaciden 
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Editieren von 
MediaWiki-Artikeln: 
eigene Markup- 
Sprache statt HTML 
(Abb. 2) 


über drei Jahre verteilt gezahlt werden. 
Der aktuelle Spendenaufruf hat das Ziel, 
sechs Millionen US-Dollar zu erzielen; 
knapp zwei sind gesammelt. Wenn- 
gleich das Geld vor allem für die Auf- 
rechterhaltung des Wikipedia-Betriebs 
verwendet werden dürfte, deuten diese 
Zahlen aber darauf hin, dass die Pflege 
und Weiterentwicklung der Software für 
die nähere Zukunft gesichert ist. 

Zur Formatierung der Seiten dient 
ein eigenes Wiki-Markup, dessen Funk- 
tionsumfang an HTML erinnert. Wie zu 
erwarten, existieren die klassischen 
Möglichkeiten, um Querverweise auf 
andere Seiten anzulegen, Textstellen 
hervorzuheben, Bilder einzubinden oder 
Tabellen anzulegen. Auch eine Reihe 
von HTML-Tags sind innerhalb der Wi- 
ki-Seiten erlaubt. Wenn man das Risiko 
eingehen möchte, beliebiges HTML 
innerhalb des Wiki zuzulassen, kann 
man das durch einen Parameter in der 
Konfigurationsdatei einstellen. 

Zusätzlich bietet MediaWiki Unter- 
stützung durch Templates, das Anlegen 
von Unterseiten, Redirects, Kategorien 
und Namespaces. Das Aussehen einer 
Installation steuern CSS-Skins. Darüber 
hinaus können Nutzer abweichend vom 
Site-weiten Aussehen eigene Skins be- 
nutzen. Was Benutzer- und Rechtema- 
nagement angeht, gibt sich Mediawiki 
bescheiden. An essenziellen Account- 
Typen gibt es Benutzer (User), Adminis- 
tratoren (Sysops) und die sogenannten 
Bürokraten (Bureaucrats), die Nutzern 
neue Rechte geben können. Normaler- 
weise darf jedermann neue Seiten anle- 
gen und vorhandene ändern. Wird eine 
Seite durch einen Administrator-Account 
gesperrt, bleibt sie trotzdem für alle 
sichtbar, kann aber nur noch von Admi- 
nistratoren editiert werden. Die Sichtbar- 
keit von Seiten lässt sich nicht auf einen 
bestimmten Nutzerkreis einschränken. 

MediaWiki ist verständlicherweise 
auf die Verwaltung von Online-Lexika 
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wie Wikipedia ausgerichtet. Die ande- 
ren acht Projekte sind zumeist recht 
ähnlich. So unterscheidet sich ein On- 
linewörterbuch (Wiktionary) in seinem 
Aufbau nicht wesentlich von einem Le- 
xikon. Wer in Wikibooks hineinsieht, 
findet dieselbe Struktur. Ein „Buch“ ist 
dabei nichts anderes als eine Samm- 
lung von Stichworten, die offensicht- 
lich manuell per Link im Inhaltsver- 
zeichnis in eine sequenzielle Abfolge 
gebracht wurden. Möchte man Fakten 
sammeln und verwalten, ist man mit 
dem Mediawiki gut bedient. Alle, die 
darüber hinaus weitere Anforderungen 
haben, sollten sich zunächst die Liste 
der Erweiterungen ansehen — und die 
ist lang (siehe iX-Links). Derzeit sind 
mehr als 1100 Erweiterungen auf der 
Mediawiki-Seite eingetragen. 

Deren Spektrum reicht von vielen 
Kleinigkeiten, die keiner expliziten Nen- 
nung bedürfen, bis zu umfangreichen 
Erweiterungen, etwa dem Semantic Me- 
diaWiki (SMW, siehe [1] und unten). 
Wer eigene Erweiterungen für Media- 
Wiki entwickeln möchte, findet Infor- 
mationen in der umfangreichen Doku- 
mentation (siehe iX-Link). 


FE] Semantic MediaWiki 


Diese semantische Erweiterung von Me- 
diaWiki erlaubt es, Aussagen über Sei- 
ten und über Relationen zwischen Sei- 
ten zu machen. So kann beispielsweise 
ein Artikel über den Physiker Heinrich 
Rudolf Hertz nicht nur mit einem Link 
auf Hamburg versehen werden, der Link 
lässt sich außerdem mit der Relation 
„geboren in“ anreichern. Eine kKonse- 
quente Verwendung dieser „semanti- 
schen“ Funktionen erlaubt es, Fragen 
der Art „Welche Personen wurden in 
Hamburg geboren?“ zu beantworten. 
Ein derart erweitertes MediaWiki kann 
als Grundlage für Wissensmanagement 
dienen. Weitere Features von SMW 
sind der Export der angelegten Meta- 
daten als RDF sowie der Import von 
OWLs (Web Ontology Language) in 
das Wiki, um bestehende Vokabulare 
nutzen zu können. 

Ein funktionstüchtiges MediaWiki 
vorausgesetzt, ist die Installation der 
Erweiterung mit wenigen Handgriffen 
vollzogen. Man entpackt lediglich das 
Archiv der aktuellen Distribution in 
das Extensions-Verzeichnis der Media- 
Wiki-Installation und aktiviert die Er- 
weiterung über einen Eintrag in der 
Konfigurationsdatei LocalS$ettings.php. 
Beim nächsten Login muss noch ein 
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Webwerkzeuge 


Sperlalelte 


Isaac Asimov 


Science = # 


Lebte in USA 


&, Maine Freunde 
Geschrieben von 


Bitte gaben Sie den Titel einer Sata ein 


Isauc Asimuw Los 


Gatenschuts Uber Linkwerb-wiht maressum 


Geboren in Petrowitschi - 4 
Gestorben an !haranvarsagan + # 
Gestorben In Heu Vork City + # 


Hält akademischen Grad Bachelor of 


Schreibt Sachbuch 
Erzählung + ®, 


BEE FERN Studierte Chemie - # 
Unterrichtete In Baston = # 
War Student an Columbia Umversity + 4 
Geboren am 2 
Gestorben am 6. April 1992 


Januar 1920 


Kategorien Autor 
Herauzgeber - 4, Hochschullehrer - 
Literatur (Englisch 
Epik + #, US-Amerikaner ı * 


Aussagen über den 
Autor Isaac Asimov 
aus einem semantisch 
erweiterten 
MediaWiki (Abb. 3) 


©, Selemce-fietion - 


u, Biochermkar = # 


Mann +», Roman 


Na aan 


Initialisierungsskript gestartet werden, 
um die Datenbank zu erweitern, danach 
sind die semantischen Zusatzfunktio- 
nen einsatzbereit. 


[= TWiki 
Flexibel, mächtig, einfach zu benutzen. 
Mit diesen Schlagworten empfiehlt sich 
TWiki auf seiner Homepage für den 
Einsatz im Unternehmensumfeld. In- 
formiert man sich näher, bekommt man 
jedoch schnell einen widersprüchlichen 
Eindruck. Vor allem hinsichtlich intui- 
tiver Bedienbarkeit und Übersichtlich- 
keit erfährt TWiki in Foren und Blogs 
häufiger Kritik. Ein nicht ganz unbe- 
rechtigter, aber umso bedauernswerte- 
rer Umstand; denn unter der Haube bie- 
tet das in Perl geschriebene und unter 
der General Public Licence (GPL) er- 
hältliche TWiki einen Funktions- und 
Leistungsumfang, mit dem nur wenige 
Wiki-Engines mithalten können. 
TWiki legt Seiten in Form von Text- 
dateien auf dem Server ab. Ein Um- 
stand, der bei mehreren Tausend Seiten 
zwar zu leichten Performance-Einbußen 
führen kann, dem Administrator aber die 
Verwaltung und Bearbeitung der Text- 
dateien deutlich vereinfacht. Ein weite- 
rer gewichtiger Vorteil ist die Möglich- 
keit, den Inhalt ganzer TWiki-Seiten 


unabhängig von der jeweiligen System- 
konfiguration durch einfaches Kopieren 
der Textdateien zu duplizieren. 

Mit einer Art Ordner-Dokument- 
Konzept lassen sich beliebig viele Sei- 
ten in sogenannten Webs zusammenfas- 
sen. Die wiederum sind in Optik und 
Funktionen konfigurierbar und erlauben 
gewissermaßen die Nutzung mehrerer 
Wikis unter einem Dach. In der Praxis 
wird dies oft genutzt, um thematisch 
ähnliche Seiten zu gruppieren (Entwick- 
lung, Development und Support) oder 
um Abteilungs- oder Projektstrukturen 
in Unternehmen nachzubilden. 

TWiki ist mit einem für Wiki-Syste- 
me weitreichenden Rechtesystem ausge- 
stattet. So können Lese- und Bearbei- 
tungsrechte für Seiten und Webs sowohl 
für Gruppen als auch für Individuen ein- 
geschränkt oder aufgehoben werden. 
Selbst wenn dies dem originären Wiki- 
Gedanken der freien und kollektiven 
Bearbeitung von Inhalten widerspricht, 
ist es häufig ein für Unternehmen und 
Online-Communities wichtiges Feature. 
Ein weiteres wichtiges Sicherheitsmerk- 
mal ist das Revisionskontrollsystem 
RCS, das das mühelose Wiederherstel- 
len alter Seitenversionen ermöglicht. 

Mit dem leicht anpassbaren Tem- 
plate-Systems kann man in TWiki die 
HTML-Struktur einzelner Seitentypen 
erweitern und per CSS den eigenen 


Syiktsbie | |Alktiume ] Dies tat | | Carzas | 
„ausge „Ze “eu 


Mit drei TWiki-Plug-ins zu einer 
neuen Anwendung kombiniert: die 
sogenannte Holiday-List-Anwendung 
(Abb. 4) 


Designvorlieben beziehungsweise der 
Corporate Identity anpassen. Darüber 
hinaus gibt es einen zweiten Typ Tem- 
plates, der sich auf die eigentlichen In- 
haltseiten bezieht und ähnlich funktio- 
niert wie die aus Office-Programmen 
bekannten Dokumentvorlagen. 

Seit Version 4.2 enthält TWiki einen 
integrierten WYSIWYG-Rich-Text-Edi- 
tor auf Basis von TinyMCE, was vor al- 
lem Office-Programme gewöhnte Nut- 
zer die Arbeit mit TWiki erleichtert, da 
sie nun nicht mehr die TWiki-eigene 
Markup-Sprache erlernen müssen. 

Zusätzlich zur eigenen Markup- 
Sprache (TML) bietet TWiki ein um- 
fangreiches Arsenal an Variablen und 
Parametern, die für die Dynamisierung 
von Seiteninhalten sorgen können. Bei- 
spielsweise erzeugt die Einbindung der 
%COMMENT%-\V ariablen in eine Sei- 
te Eingabefelder samt Submit-Button. 
Andere nützliche Variablen generieren 
aus den Überschriften einer Seite auto- 
matisch ein Inhaltsverzeichnis, ermög- 
lichen die dynamische Einbindung an- 
derer Seiten oder erzeugen dynamische 
und frei formatierbare Suchanfragen. 

In Wikis liegen Informationen in 
der Regel als Freitext vor. Dies er- 
leichtert den schnellen Informations- 
austausch, eignet sich aber nur bedingt 
zur Ablage und Ausgabe strukturierter 
Daten (Adressdaten, Projektfortschritte, 


DokuWiki 
Version 2008-05-05 
Sprache PHP 
Lizenz GPL 
URL www.dokuwiki.org 
Speicherung Dateien 
Webserver Apache, IS, Lighttp 


(IIS, Java Webserver) 
Auszeichnungssprache(n) 
Ausgabeformat 


eigenes Markup 
XHTML 1.0 Transitional 
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FlexWiki JSPWiki 

2.0.1 2.8.0 

C# mit ASP.Net Java 

CPL [GPL 

www.flexwiki.com www.jspwiki.org 

Dateien, DBMS Dateien, DBMS, RCS 

IS Tomcat 5, Jetty, Glassfish, 
Websphere 

eigenes Markup Wikitext 


XHTML 1.0 Transitional XHTML 1.0 Strict 


alle mit PHP-Unterstützung 


MediaWiki Wiki 
1.82 4.2.3 

Perl 

GPL 
www.mediawiki.org twiki.org, nextwiki.org 
DBMS Dateien, RCS 


Apache und weitere 


eigenes Markup TML 
XHTML 1.0 Transitional 


XHTML 1.0 Transitional 
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Webwerkzeuge 


To-dos). TWiki, gern als Structured 
Wiki bezeichnet, umgeht diesen Stol- 
perstein mit TWiki Forms genannten 
Formularen. Die lassen sich zum einen 
durch Editieren der Seite befüllen, zum 
anderen aber auch durch HTML-Input- 
Formulare. Wird das Formular abge- 
schickt, füllt TWiki diese Daten in die 
TWiki Forms, von wo aus sie sich mit 
den oben beschriebenen formatierbaren 
Suchanfragen bequem auslesen lassen. 
Geschickt kombiniert können aus TWi- 
ki Forms und formatierten Suchanfra- 
gen ungeahnt mächtige und zeitsparen- 
de Anwendungen entstehen. 

Eine der Stärken von TWiki neben 
der strukturierten Datenablage ist die Er- 
weiterbarkeit durch Plug-ins und soge- 
nannte Applications, eine Kombination 
aus Variablen, Formularen und forma- 
tierbaren Suchanfragen. Das Plug-in Re- 
pository umfasst mehr als 300 Erwei- 
terungen, mit deren Hilfe man seine 
Installation an nahezu alle Bedürfnisse 
anpassen kann. Viele Erweiterungen 
lassen sich zudem flexibel miteinander 
kombinieren. Beispielhaft hierfür ist die 
Holiday-List-Applikation (siehe Abbil- 
dung 4). Hierfür sind drei Plug-ins mit- 
einander kombiniert, damit eine neue 
Anwendung entsteht: EditTablePlugin 
zur Bearbeitung von Tabellen, Filter- 
Plugin zum Extrahieren von Daten und 
schließlich EasyTimelinePlugin, eine auf 
Ploticus aufsetzende freie Software zum 
Erstellen von Grafiken. Weitere Plug-ins 
ermöglichen die Anbindung an einen 
LDAP-Server oder den Import von Da- 
ten aus externen Anwendungen. 

Auf twiki.org finden die Entwick- 
lung und der Support rund um TWiki 
statt. Über freie TWiki-Berater und auf 
TWiki spezialisierte Firmen ist profes- 
sioneller Support erhältlich. 

Seit Längerem gibt es Unstimmigkei- 
ten bezüglich der Projektsteuerung und 
Ausrichtung von TWiki zwischen Peter 
Thoeny, dem Gründer des Projekts, und 
der Entwicklergemeinde. Deren Bestre- 
bungen, das Projekt demokratischer zu 
gestalten, wurden durch die Übernahme 
der Community-Seite durch Thoeny ge- 
stoppt. Als Reaktion hat die Entwick- 
lergemeinde daraufhin beschlossen, das 
Projekt unter dem Arbeitstitel Next- 
Wiki neu aufzusetzen, um so die Weiter- 
entwicklung der Software frei von kom- 
merziellem Einfluss sicherzustellen. 


Fazit 


Für eine Entscheidung, welche Wiki- 
Engine man fürs eigene Vorhaben in 
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Betracht ziehen sollte, kommen ver- 
schiedene Kriterien infrage. Geht es um 
einen leichten Einstieg, könnte Doku- 
Wiki das Werkzeug der Wahl sein. 
Immerhin bietet die Engine bei Bedarf 
die Option, eins der vielen Plug-ins zu 
integrieren, was bei etwas PHP-Know- 
how keinen Stolperstein darstellen dürf- 
te. Google Sites erfordern ebenfalls kei- 
ne Vorkenntnisse, vor allem deshalb, 
weil keine Software zu installieren und 
zu pflegen ist. Gleichzeitig kann die Ab- 
hängigkeit vom Wiki-Hoster ein nicht 
zu unterschätzender Nachteil sein. 

TWiki positioniert sich gern als En- 
terprise-Wiki Engine. Durch über 300 
vorhandene Plug-ins und sogenannte 
Applications leicht erweiterbar, bietet es 
sich als eine der größeren Engines an. 
Die Neuorientierung der Entwicklerge- 
meinde (zu NextWiki) suggeriert aller- 
dings, dass man vor einer endgültigen 
Entscheidung die Zukunft von twiki.org 
und nextwiki.org abwarten sollte. 

Java- oder .Net-Know-how in den ei- 
genen Reihen sprechen für JSP- oder 
FlexWiki, schon weil Erweiterungen 
Kenntnisse in einer der beiden Sprachen 
erfordern. Wem diese Erfahrung fehlt, 
der sollte zu einem der anderen greifen. 

Bleibt MediaWiki, dessen Haupt- 
nachteil die Ausrichtung auf Enzyklo- 
pädie/Wörterbuch ist. Investitionssi- 
cherheit scheint gegeben zu sein, denn 
schon für Wikipedia muss die Founda- 
tion das System pflegen und weiterent- 
wickeln. Und was Skalierbarkeit an- 
geht, ist die Enzyklopädie eine kaum 
zu übertreffende Referenz. Nicht zu 
vergessen: Außer der vorgestellten Er- 
weiterung zu einem semantischen Wiki 
liegen über tausend Erweiterungen vor. 
Über solche grundlegenden Fragen 
stellen sich schnell weitere: nach der 
Kodierung (UTF-8), der Anzahl unter- 
stützter Sprachen und vielleicht kom- 
merziellem Support. (hb) 
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Blogging-Software 


Wordpress 2.7 mit automatischen Updates 


Neue Seiten 


Thordis Bonfranchi-Simovic, 


Vladimir Simovic 


Zwar legen die Wordpress-Entwickler mit Version 2.7 keine 
neue Major Release vor. Sie bietet jedoch diverse 
Neuerungen sowohl optischer als auch technischer Natur. 


as in PHP geschriebene Word- 
D press (wordpress.org) gehört zu 
den bekanntesten Blog-Systemen 
[1]. Die für den 10. November geplante 
Version 2.7 bringt zahlreiche neue 
Funktionen und ein neues Design. 
Nutzer können nahezu jede Seite des 
Backend individuell einrichten. Der 
Link Page Options öffnet einen Dialog, 
mit dem sich Teilbereiche der Seite ein- 
oder ausblenden lassen. Auf der Seite 
„Artikel schreiben‘ etwa kann man die 
Bereiche Tags, Kategorien, Auszug, 
Trackbacks und Pings, benutzerdefi- 
nierte Felder, Kommentare, Privatsphä- 
re und Titelform je nach Bedarf anzei- 
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gen oder verbergen (siehe Screenshot). 
Zusätzlich lassen sich die einzelnen Be- 
reiche per Drag & Drop nach eigenem 
Gusto platzieren. 


Komfort im Vordergrund 


Neben optischen Änderungen bietet die 
neue Version Funktionen, die bislang 
nur durch Plug-ins realisierbar waren. 
Zum Beispiel kann man einen Artikel 
beim Erstellen als „sticky“ deklarieren. 
Er gilt dann als der aktuellste Beitrag 
und steht immer an erster Stelle. Somit 
erhält der Blog-Betreiber die Möglich- 


keit, ohne großen Aufwand Artikel zu 
verfassen, die aus dem normalen Blog- 
Fluss herausstechen sollen. 

Deutlich erweitert haben die Ent- 
wickler die Einstellungen für Bilder. 
Künftig Kann man nicht nur konkrete 
Größen von Vorschaubildern, mittleren 
und großen Bildern, sondern auch De- 
fault-Werte für Größe und Ausrichtung 
festlegen. Außerdem erlaubt es Word- 
press 2.7, Bilder und andere Dateien 
hochzuladen, ohne sie in einen beste- 
henden Artikel einzufügen — etwa für 
die Sidebar. 

Mit Quick Edit kann der Blog-Betrei- 
ber auf den Übersichtsseiten — etwa Ar- 
tikel, Seiten oder Links — mit einem 
einfachen Klick die Metadaten eines Ar- 
tikels ändern. Bislang musste man einen 
Artikel aufrufen und in den Bearbei- 
tungsmodus wechseln, um zum Bei- 
spiel Kategorien oder Tags zu ändern. 

Kommentare kann der Betreiber der 
Blogs aus dem Backend heraus beant- 
worten statt — wie ein Besucher — mit 
der Kommentarfunktion im Frontend. 
Betreiberkommentare sind auf den ers- 
ten Blick als solche zu erkennen, da die 
Software sie durch Einrücken optisch 
hervorhebt. 

Neue Optionen in den Diskussions- 
einstellungen erlauben es, die Schach- 
telungstiefe von Kommentaren zu be- 
grenzen und die Zahl der Kommentare 
einzustellen, die auf einer Seite sicht- 
bar sein sollen. Außerdem lässt sich 
die Kommentarfunktion mit einem Ti- 
mer verknüpfen: Ist die eingestellte 
Zeit abgelaufen, lässt sich der Blog- 
Eintrag nicht mehr kommentieren. Das 
dürfte die Zahl der Spam-Kommentare 
verringern. 

In Anlehnung an die Entwicklerver- 
sion „Crazyhorse“ befindet sich der Na- 
vigationsbereich nun an der linken Sei- 
te. Die Menüstruktur ist differenzierter: 
Verfügte Wordpress 2.6.2 noch über 
acht Hauptpunkte, sind es mittlerweile 
elf. Das neue Menü wirkt dadurch zu- 
nächst unübersichtlicher. Es hat jedoch 
den Vorteil, dass man es auf seine Icons 
reduzieren und dadurch Platz auf dem 
Bildschirm sparen kann. 

Verändert hat sich auch das „Dash- 
board“, die Startseite des Backend. Zu 
den wesentlichen Neuerungen gehört 
neben der Möglichkeit, die Seite in- 
dividuell anzupassen, die Funktion 
„QuickPress“ zum schnellen Verfassen 
von Artikeln. 

Erweiterungen (Plug-ins) ließen 
sich bei den bisherigen Versionen zwar 
automatisch aktualisieren, installieren 
musste der Nutzer sie jedoch manuell. 
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Persönlich: Anwender können Seiten mit den Page Options (oben) und per 
Drag & Drop nach ihren Bedürfnissen umgestalten. 


Mit Version 2.7 ist die zeitraubende 
und undankbare Arbeit nicht mehr 
notwendig. Updates von Wordpress 
selbst finden ebenfalls automatisch 
statt. Der Nutzer muss den Prozess nur 
innerhalb des Admin-Bereichs ansto- 
ßen und für die Installation auf dem 


Server seine Zugangsdaten angeben. 
Das könnte für mehr Sicherheit sor- 
gen: In der Vergangenheit entstanden 
einige Sicherheitslücken durch veral- 
tete Plug-ins und Wordpress-Versio- 
nen, weil vielen Nutzern die Aktuali- 
sierung zu aufwendig war. 


Fazit 


Wordpress 2.7 orientiert sich stark an 
den Wünschen der Nutzer. Kernpunkte 
der neuen Release sind mehr Funktio- 
nen und mehr Komfort. Das Ergebnis 
dürfte sowohl alte Hasen überzeugen, 
als auch Neulingen den Einstieg er- 
leichtern. (mr) 
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Webentwicklung 


Microsofts Browser-Plug-in Silverlight Version 2 


Ein großer Sprung 


Daniel Greitens 


Mit der Silverlight-Philosophie verspricht Microsoft vollmundig 
die plattformunabhängige Entwicklung von Web- und Desktop- 
Anwendungen auf einer Code-Basis. Ist die nun vorliegende 
zweite Version ein Schritt in diese Richtung? 


as plattformübergreifende Web- 
D User-Interface Silverlight 2 von 
Microsoft war schon als Beta- 
Version seit vielen Monaten in aller 
Munde [1]. Nach dem schwachen Start 
der ersten Ausgabe Ende letzten Jahres 
wurde nun Version 2.0 für Windows 
und Mac OS fertiggestellt. Die Linux- 
Gemeinde muss auf Moonlight — das 
Silverlight-Pendant von Novell - aller- 
dings noch warten. 
Silverlight überträgt User-Interface- 
Techniken von Windows- auf Weban- 
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wendungen. Ziel ist, Client- und Web- 
applikationen auf der gleichen techni- 
schen Basis entwickeln zu können. 
Zum Teil ist das mit ASP.Net- und 
WinForm-Anwendungen auch schon 
machbar, denn man kann .Net-Kompo- 
nenten gleichzeitig in beiden Program- 
men verwenden. Allerdings nur den 
Teil der Applikation, der unabhängig 
vom Benutzer-Interface ist. Die Tech- 
nik der grafischen Ausgabe von Pro- 
grammen ist nämlich vollkommen 
unterschiedlich und muss für On- und 


Offline-Programme redundant entwi- 
ckelt und gepflegt werden. 

Dieses Dilemma soll die WPF (Win- 
dows Presentation Foundation) aufhe- 
ben. Sie hat sich bereits mit dem .Net 
Framework 3.0 und somit mit dem 
Launch von Vista langsam, aber sicher 
verbreitet und findet mehr und mehr An- 
klang bei Softwareunternehmen. Das 
Framework bietet neue Möglichkeiten 
für das Design von Client-Anwendun- 
gen: Vektor-Grafik, Video, Animation, 
3D und vieles mehr. Silverlight ist nun 
der kleine Bruder von WPF und als Por- 
tierung der WPF-Technik auf das Web 
zu verstehen. 


Ein Code für 
alle Anwendungen 


Silverlight-Anwendungen werden nicht 
installiert, sondern laufen über ein klei- 
nes Plug-in in nahezu allen gängigen 
Browsern. Klein ist das Plug-in, weil 
es ein erheblich geringeres Funktions- 
spektrum als WPF vorzuweisen hat. Ei- 
ne Web-Anwendung unterliegt ohnehin 
anderen Bedingungen. Eine Silverlight- 
Applikation wird in einem „Isolated 
Storage“ ausgeführt und somit besteht 
beispielsweise kein Zugriff auf das lo- 
kale Dateisystem. Es stehen auch keine 
direkten Datenbank-Zugriffsmechanis- 
men zur Verfügung, denn beim Benut- 
zer einer Web-Anwendung liegen in 
der Regel weder eine Datenbank noch 
darin enthaltene Daten vor. Stattdessen 
ist Silverlight mit hinreichend Mecha- 
nismen zur Kommunikation über Web- 
services bestückt. 

Gemeinsam haben WPF- und Silver- 
light-Programme eine einheitliche Archi- 
tektur, bestehend aus „XAML“-Dateien 
(eXtensible Application Markup Lang- 
uage), die die Benutzerschnittstelle in ei- 
ner XML-basierten Sprache beschrei- 
ben, sowie den Code-Behind-Dateien, 
die die Logik beinhalten. Diese gemein- 
same Architektur soll es zukünftig er- 
möglichen, Client- und Webanwendun- 
gen auf gleicher Basis zu entwickeln. 

Da die Ausführung einer Silver- 
light-Applikation nicht die Installation 
des auf Windows angewiesenen .Net- 
Framework voraussetzt und es das 
Plug-in für verschiedene Betriebssys- 
teme und Browser gibt, eröffnet Silver- 
light völlig neue Möglichkeiten: Die 
Entwicklung von plattformübergreifen- 
den Client-Server-Anwendungen auf Ba- 
sis von Microsofts .‚Net-Technologie. 

Silverlight 1.0 machte da aber noch 
nicht wirklich mit. Es bot weder die 
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Die umfangreiche Objektbibliothek einer Silverlight-2-Anwendung (Abb. 1) 


Möglichkeit, Managed Code zu imple- 
mentieren (stattdessen musste in Unma- 
naged Javascript programmiert werden), 
noch standen ähnliche Steuerelemente 
wie in WPF zur Verfügung. Silverlight 1 
brachte gerade mal ein Rechteck, eine 
Ellipse und nur ein einziges LayoutPa- 
nel, nämlich das Canvas, mit. Nicht mal 
ein Button stand „out of the box“ zur 
Verfügung. Dieser geringe Funktions- 
umfang war kaum mit der zugrunde lie- 
genden Philosophie von WPF und Sil- 
verlight vereinbar. So wundert es nicht, 


dass die erste Version bislang nur mäßi- 
gen Anklang gefunden hat. 

Mit den Startschwierigkeiten von 
Silverlight 1.0 räumt die neue Version 
gründlich auf. Bereits mit der ersten Be- 
ta der 2.0-Version zeigte Microsoft die 
Zielrichtung auf: Silverlight 2 wird über 
einen großen Satz an Steuerelementen 
verfügen und .Net-Programmierung er- 
möglichen. Beta 2 untermauerte diese 
Erwartung weiter und mit dem Launch 
ist es nun Gewissheit: Das Plug-in kann 
der gesetzten Philosophie den Weg be- 


reiten. Der Funktionsumfang von Silver- 
light 2.0 umfasst alle gängigen Steu- 
erelemente wie Button, List-, Check- 
und Radiobox sowie die wichtigsten 
LayoutPanels. Die Objektbibliothek von 
Expression Blend 2 SPI zeigt in Abbil- 
dung 1 die Liste an Steuerelementen. 
Hinzu kommt, dass die Entwicklungs- 
werkzeuge Visual Studio und Expres- 
sion Blend mit kostenlosen Service 
Packs auf den Stand von Silverlight 2 
gehoben werden (s. dazu „Gleichgezo- 
gen“, Seite 68 in dieser Ausgabe). 


Die Runtime, und 
wie man dazu kommt 


Das Plug-in von Silverlight 2 verträgt 
sich mit unterschiedlichen Systemvor- 
aussetzungen. Es unterscheidet und 
unterstützt mehrere Betriebssysteme 
(Windows, Mac OS) und Browser (IE, 
Firefox, Safari). Für Linux ist das Plug- 
in unter dem Namen „Moonlight“ in Ar- 
beit. Öffnet man eine Silverlight-An- 
wendung im Browser, analysiert eine 
fest eingebundene Komponente das Sys- 
tem. Ist die Silverlight-Version auf dem 
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Webentwicklung 


Von Eins nach Zwei 


Im Folgenden sind die wichtigsten Neue- 
rungen der zweiten Silverlight-Version 
aufgelistet. Hinter den Punkten verbergen 
sich zum Teil grundlegende Neuerungen 
oder auch nur quantitative Erweiterungen: 


— Ablaufumgebung für .Net-Programm- 
code mit einer Rich Base Class Library 
(z.B. collections, IO, generics, threading, 
globalization, XML, local storage, LINO); 


— Kommunikationsschnittstellen über 
REST, WS/SOAP, POX, RSS und Stan- 
dard HTTP-Services; 


— große Sammlung von Steuerelementen 
(out of the box); 


— VisualStateManager zur gekapselten 
visuellen Gestaltung der Zustände von 
Steuerelementen; 


- integrierte Video-Codecs mit der Mög- 
lichkeit, High-Definition-Videos abzu- 
spielen und zu streamen (die Bitrate lässt 
sich während der Wiedergabe dyna- 
misch anpassen). 


Client installiert, startet die Anwendung. 
Wenn nicht, kann der Anwender über 
einen Button mit zwei Klicks das Plug- 
in installieren. 

Für Silverlight wurde ein neues vi- 
suelles Statusmodell für Steuerelemen- 
te entwickelt. Ein Steuerelement kann 
demnach beliebig viele visuelle Status 
besitzen, im Falle eines Button bei- 
spielsweise die vordefinierten „Mouse- 
Over“ und „Click“. Der Button kann 
dann in den einzelnen Status isoliert ge- 
staltet werden. Die Dauer eines Über- 
gangs von einem Status zum anderen 


erliählppllehtien Va Wa De 


Datei 
3a ’ r.) 
2/0 > 


raus . & 
Bearbeiten Ansicht Projekt Erstellen Debuggen Daten Eitras Fenster 


(„Transition“) kann der Entwickler in 
Sekunden angeben. Ausgelöst wird der 
Wechsel aus dem Code heraus, wobei 
die Runtime automatisch zur Laufzeit 
die Zwischenschritte berechnet. Somit 
ist die Gestaltung eines Steuerelements 
gegenüber der sonstigen Darstellung ge- 
kapselt und der Entwickler muss für die- 
se gängigen Szenarien keine vollstän- 
dige Animation anlegen. 

Silverlight 2.0 bietet wie erwähnt die 
Möglichkeit, Logik in Form von .Net- 
Code (in VB, C#, Javascript, IronPy- 
thon, IronRuby und vielen anderen Pro- 
grammiersprachen) zu implementieren. 
Da für Silverlight-Applikationen — an- 
ders als für WPF-Anwendungen - eine 
strikte Trennung von XAML und .Net 
unumgänglich ist, steht der .‚Net-Code 
ausschließlich in den dafür vorgesehe- 
nen Code-(Behind-)Dateien. Da Blend 
diese Projekte ebenfalls kompilieren 
kann, kann man theoretisch mit einem 
schlichten Texteditor die Programmzei- 
len schreiben, erheblich produktiver ist 
aber die Entwicklung mit Visual Studio. 

Neben den kostenpflichtigen Visual- 
Studio-Versionen (beginnend bei der 
Standardversion) kann der Entwickler 
auch die kostenlose Version „Web De- 
veloper 2008 Express“ einsetzen. Die 
„Silverlight Tools für Visual Studio“ 
sind kompatibel, der funktionale Unter- 
schied für kleinere Projekte ist dabei 
marginal. Leider gibt es bis dato für 
Blend 2 mit SP 1, weder von Microsoft 
noch von anderen, eine das Budget nicht 
belastende Alternative. 

Da Expression Blend und Visual Stu- 
dio mit gleichem Projektformat arbeiten, 


sc Sub N 
InitializeComponent () 


Bereit 
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Visual Studio kann wie Blend mit XAML umgehen und unterstützt Silverlight 


zudem mit IntelliSense (Abb. 2). 
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kann der Entwickler ein Silverlight- 
Projekt in beiden Programmen gleich- 
ermaßen erstellen, öffnen und bearbei- 
ten. Wenn man das im Team macht 
(z.B. Designer und Programmierer), be- 
kommt der Kollege automatisch eine 
Mitteilung, wenn der Partner seine Da- 
tei speichert. Eine Änderung, die bei 
paralleler Entwicklung sicher häufiger 
vorkommen kann, wäre die grafische 
Änderung der Steuerelemente durch 
den Designer. In Anlehnung an WPF 
ist es nämlich möglich, diese mit Blend 
grafisch nach Wunsch zu manipulieren. 
Das hat dann zwar mit der Programm- 
logik nichts zu tun, der Anwendungs- 
programmierer hätte es aber vielleicht 
trotzdem gerne gewusst. 


Fazit 


Silverlight 2.0 ist eine runde Sache, die 
Spaß und Sinn macht. Die Philosophie, 
Client- und Webanwendungen auf 
gleicher Basis realisieren zu können, 
nimmt langsam Form an. Die Dynamik 
der rasanten Entwicklung in Form ei- 
ner großen Anzahl an Betas, Previews 
und Release Candidats wird nun hof- 
fentlich erst mal nachlassen. 

Einige Weiterentwicklungen von Sil- 
verlight hinterlassen bei genauer Be- 
trachtung allerdings Fragezeichen, denn 
das Plug-in ist nun so weit nach vorne 
geprescht, dass es in einigen Punkten 
WPF hinter sich gelassen hat. Den Vi- 
sualStateManager gibt es beispielsweise 
für WPF nicht. Das führt zu Inkompati- 
bilitäten, was bedeutet, dass der XAML- 
Code einer Silverlight-Anwendung je 
nach eingesetztem Funktionsumfang 
nicht mit dem einer WPF-Anwendung 
kompatibel sein muss. Nun liegt es an 
WPF nachzuziehen. 

Bleibt zu hoffen, dass sich beide 
irgendwann einig werden und der Code 
einer Webanwendung tatsächlich eins 
zu eins kompatibel mit dem einer Client- 
Anwendung ist. (WM) 
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GUI-Entwicklung 


Microsofts Expression Blend 2 mit Service Pack | 


Gleichgezogen 


Daniel Greitens 


Die grafischen Elemente von .Net und Silverlight auf der einen 
Seite sowie die Entwicklungswerkzeuge Visual Studio und 
Expression Studio auf der anderen haben sich über Jahre 
hinweg asynchron entwickelt. Der Frust der Entwickler war 
wohl selbst in Redmond unüberhörbar, sodass Microsoft jetzt 


kostenlos nachrüstet. 


gleichnamigen Studios, haben die 
Redmonder erstmals 2007 unter ei- 
genem Label als grafisches Entwick- 
lungswerkzeug zur Unterstützung des 
Visual Studio angeboten. Der Schwer- 
punkt von Blend liegt dabei auf dem 
Designen von WPF-Applikationen 
(Windows Presentation Foundation), so- 
wohl für den Desktop, als auch für das 
Web und hier folglich für Silverlight. 
Eigentlich sollte man ein Service 
Pack mit einer Fußnote abhandeln kön- 
nen. Aber ähnlich wie beim .Net Frame- 
work 3.5 und Visual Studio 2008 [1] 


E:: Blend, Bestandteil des 


68 


erweitert das erste Service Pack auch 
Microsofts grafisches WPF-Werkzeug 
Blend 2 so weitgehend, dass eine neue 
Versionsnummer angemessen wäre. Da 
die Veröffentlichung der Version 2 von 
Expression Studio, zu dem neben Blend 
noch die Programme Design, Media, En- 
coder und Web gehören, noch nicht lan- 
ge zurückliegt, hat sich Microsoft wohl 
entschlossen, die Erweiterungen über 
kostenlose Service Packs zu realisieren. 

In Folge kann Blend nun beispiels- 
weise mit den frisch publizierten Sil- 
verlight-2.0-Projekten umgehen (s. Ta- 
belle „Blend und Silberlight‘“), und erst 


die aufgebohrte Version ermöglicht die 
visuelle Arbeit mit dem VSM (Visual 
State Manager) der neuen Silverlight- 
Version, der die Darstellung der Steu- 
erelemente und ihre Übergänge von- 
einander trennt (s. dazu „Ein großer 
Sprung“, Seite 64 in dieser Ausgabe). 


Neue Funktionen 
durch das Service Pack 


Ohne den VSM musste der Entwickler 
ein Storyboard anlegen und in der Zeit- 
achse definieren, wann welche Eigen- 
schaft welchen Wert annehmen soll. 
Dieser Arbeitsaufwand entfällt nun. Die 
unterschiedlichen Status selbst gibt die 
Definition des Steuerelements vor. Bei 
den mitgelieferten Elementen sind die 
Status bereits implementiert, bei Cus- 
tom Controls muss sie der Programmie- 
rer hinterlegen. Der Designer gestaltet 
lediglich das Aussehen des Steuerele- 
ments zu jedem Status und konfiguriert 
die Übergänge; auch das dient der Tren- 
nung von Code und Darstellung. 

Blend 2 mit Service Pack 1 unter- 
stützt nun vollständig das Templating, 
die Anpassung des Designs der Steu- 
erelemente, wie es sich in WPF bewährt 
hat. Formatvorlagen legen Eigenschaf- 
ten für einen Steuerelement-Typ zentral 
ab und ermöglichen dessen einfache 
Wiederverwendung. Eine Vorlage kann 
mehrere Eigenschaften beinhalten, so- 
dass die Systematik den aus der Web- 
programmierung bekannten Cascading 
Stylesheets ähnlich ist. Einzige Ein- 
schränkung von Silverlight gegenüber 
WPF ist, dass man keine Formatvor- 
lage ohne eindeutigen Identifizierer 
und somit nicht für alle Elemente eines 
Typs erstellen kann. 

Zwar lassen sich die Formatvorlagen 
visuell erstellen und wiederverwenden, 
eine Darstellung der aktuellen Eigen- 
schaftseinstellung einer Formatvorlage 
wie in WPF gibt es aber nicht. Das liegt 
daran, dass in WPF diese Eigenschaften 
im Bereich „Trigger“ des Interaktions- 
panels dargestellt werden. Die Trigger- 
Funktion ist aber in Silverlight nicht im- 
plementiert und somit fehlt auch die 
Visualisierung der Formatvorlagen in 
Silverlight-Projekten. 


Version Projektvorlagen 

Blend 1 WPF 

Blend 2 WPF, Silverlight 1.0 

Blend 2 SPI WPF, Silverlight 1.0 und 2.0 
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target-element.Background = Butt... @ 
target-element.BorderBrush = Butt... ®@ 
target-element.BorderThickness =... ® 
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target-element.Foreground = Syst... ®@ 
target-element.HorizontalContent... ® 
target-element.Padding=1111 ® 
target-element.Tempiate = System... ®@ 
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v Objects and Timeline 


 ButtonStylel (Button Style) 


Die Steuerelementvorlagen bieten in 
Silverlight-Projekten die vollständige 
Anpassung des Designs eines Steu- 
erelements. Die Systematik aus Sicht 
von Expression Blend ist identisch mit 
der von Steuerelementvorlagen in 
WPF. Dennoch sind die Vorlagen nicht 
ohne Weiteres untereinander kompati- 
bel. Denn in Silverlight-Steuerelement- 
vorlagen wird der Visual State Mana- 
ger verwendet, und den gibt es nicht für 
WPF. Wenn man aber alle Bestandteile 
des VSM aus dem XAML-Quelltext 
entfernt, kann man grundsätzlich Steu- 
erelementvorlagen von Silverlight in 
WPF-Anwendungen verwenden. 

Da Silverlight-1-Anwendungen über 
keine Ressourcen verfügten, stand folg- 
lich in Blend das nicht zur Verfügung. 
Mit Silverlight-2-Projekten ist dies nun 
anders: Der Entwickler erhält über das 
Panel komfortablen Zugriff auf For- 
matvorlagen, Steuerelementvorlagen und 
sonstige Ressourcen. Vorlagen können 
von dort einfach per Drag & Drop auf die 
Zeichenfläche gezogen oder direkt bear- 
beitet werden. Wenn man eine Ressource 
an Ort und Stelle im RessourcenPanel 


v Objects and Timeline 


= ButtonStyte (Button Style) 


<> Style 


editiert, werden alle verknüpften Ele- 
mente „live“ aktualisiert (s. Abb. 2). 


Blend im praktischen 
Einsatz 


Noch während der Beta-Phase von Sil- 
verlight und der des Service Pack gab 
es Schwierigkeiten, entsprechende Pro- 
jekte zwischen Blend und Visual Studio 
hin und her zu schieben. Diese Proble- 
me sind behoben. Entwickler können 
sogar ein Projekt in beiden Program- 
men gleichzeitig geöffnet haben. Sobald 
sie eine Datei in einer der beiden An- 
wendungen geändert haben, merkt es 


X-Wertung 


© volle Unterstützung der grafischen 
Silverlight-2-Funktionen 


@ unterstützt den Visual State Manager 
und das RessourcenPanel 


© kostenloses Update von Version 2 aus 
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Die Bearbeitung einer Ressource 
direkt im RessourcenPanel (Abb. 2) 


Formatvorlagen in WPF, links und 
rechts die nicht vorhandene 
Visualisierung in Silverlight (Abb. 1) 


die andere und fragt nach der Aktuali- 
sierung (s. Abb. 3). 

Um beispielsweise dem Standard- 
Button auf die Schnelle eine runde 
Form zu geben und die Farbe von Grau 
in Blau zu ändern, führt der Designer 
folgende Schritte aus: 

Er beginnt mit der Einfügung eines 
Button auf der Zeichenfläche. Nun 
muss er eine neue Steuerelementvorlage 
auf Basis des Standard-Button wählen. 
Das geschieht, in dem man Burtton/Edit 


_ Daten und Preise 


Expression Suite 


Multimedia-Entwicklungswerkzeuge 
von Microsoft 

Expression Blend 2 540 € 
Expression Studio 2 1280 € 


Das Studio beinhaltet Blend 2, Media 2, 
Encoder 2, Design 2 und Web 2. 


Trail-Versionen und die Service Packs sind 
auf der Website von Microsoft verfügbar 
(s. iXLink]. 
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File Modified 
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Nach dem fünften Schritt ist das Standardgrau des Button in eine blaue Ellipse 


gewandelt (Abb. 4). 


Die anderen Werkzeuge 


Blend ist zwar einzeln erhältlich, aber nur 
ein Teil des Expression Studio. Die übri- 
gen vier Programme haben ebenfalls Er- 
weiterungen und Verbesserungen im De- 
tail erfahren. Die folgende Aufstellung 
führt die wichtigen in Stichworten auf: 


Expression Design 2 

— erweiterter Export, vor allem mehr Op- 
tionen für XAML-Export (z.B. Export als 
Drawing-Brush) 

— optimierte Ausrichtung von Elementen 
mit der Pixel-Preview-Ansicht 

— verbesserte Copy & Paste-Funktion von 
XAML 


Expression Web 2 

— PHP-Unterstützung mit Syntax-Kolorie- 
rung, IntelliSense und Browser-Preview 

— Silverlight 1.0-Steuerelement 

— Photoshop-Import (konvertiert beim Im- 
port die Ebenen als JPG-, GIF- oder PNG- 
Dateien) 

— ASP.Net AJAX-Integration 


Expression Media 2 

— unterstützt zahlreiche neue Dateiformate: 
DAIDX, IDODLT, IFIDT, KOIDE, PILDT, 
XLT, XAML, Design, CSS, JS und VBS 
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— verbesserte Netzwerk-Funktionen 

— hierarchisches Tagging 

— verbesserte Performance, gerade beim 
Import 

— Funktionen zum Arbeiten mit zwei Mo- 
nitoren 

- Quicktime ist keine Voraussetzung mehr 
— Tagging mit GPS-Daten über Virtual 
Earth 


Expression Encoder 2 

— verbesserte Konvertierung durch neue 
Profile und Codecs: Quality VBR, WMA 
Pro stereo, WMA Loossless, 24 Bit Audio; 
— MPEG 2-Import 

— verbesserte Performance durch Berück- 
sichtigung von Multi-Core-Systemen 

- direktes Öffnen der Player in Expression 
Blend aus dem Encoder heraus 

— neue Silverlight-Player-Vorlagen mit 
Live-Vorschau 

- Silverlight 2-Player 

— Integration des Codecs H.264/AAC 

— zusätzliche autarke Audio-Spur 

— Veröffentlichung per WebDAV 


Control Parts/Edit a Copy wählt. Jetzt 
löscht der Designer alle Elemente inner- 
halb des Grid bis auf den contentPresen- 
ter, denn der stellt den Inhalt des Button 
dar, beispielsweise die Beschriftung. 

Jetzt kann er eine Ellipse in das Grid 
unter Objects and Timeline und weiter 
unter contentPresenter einfügen. Man 
sollte nun den XAML-Code einschalten 
und alle von Blend automatisch gene- 
rierten, aber nicht notwendigen Werte 
entfernen. Blend wird sicher ein Margin 
vergeben. Diese Eigenschaft muss man 
wieder entfernen, damit sich die Ellipse 
mit der Breite des Button ausdehnen 
kann. Der Designer kann die Ellipse nun 
nach eigenen Vorstellungen füllen, zum 
Beispiel mit einem radialen Verlauf. In 
Abbildung 4 ist ein Pfad als Reflexion 
eingefügt. 

Nun ist praktisch alles erledigt. Man 
verlässt die Steuerelementvorlage über 
[Button] direkt über der Zeichenfläche 
und kann, wenn man das Ressourcen- 
Panel öffnet, mit gehaltener Maustaste 
die eben erstellte Steuerelementvorlage 
auf die Zeichenfläche ziehen. Es ver- 
steht sich, dass der Designer seine EI- 
lipse jetzt mehrfach verwenden kann, 
und ändert er später einmal die Vor- 
lage, ändern sich alle damit verknüpf- 
ten Buttons automatisch mit. 


Fazit 


Blend - als das visuelle Entwicklungs- 
werkzeug für Silverlight — kann mit 
dem Service Pack alle grafischen Funk- 
tionen der neuen Version des Browser- 
Plug-in abdecken. Die Zeit, in der sich 
Entwickler mit der Inkompatibilität 
unterschiedlicher Beta-Versionen her- 
umschlagen mussten, ist vorbei. Dass 
Microsoft diese Aufrüstung auf ein 
quasi neues Programm über ein Service 
Pack und damit kostenlos anbietet, 
kann man abschließend durchaus als 
Positivum festhalten. (WM) 


DANIEL GREITENS 


ist Geschäftsführer der auf Microsoft- 
Technologie spezialisierten Kommunika- 
tionsagentur maximago in Lünen. 
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Multimedia im Web 


Mehr Dynamik in 3D mit dem Flash Player 10 


Mobilisiert 


Christian Kleinhuis 


Verbessertes Text-Rendering, 
hardwaregestütztes Rendering, 


optimierte Netzfunktionen und der 


Zugriff auf Audiodaten sind die 


Schlagworte, mit denen man die neue 
Flash-Version charakterisieren kann. 


Is vektororientiertes Grafikfor- 
AR“ hat Shockwave Flash (SWF) 

seit der ersten Version viele 
begeisterte Anhänger. Anfangs nur als 
Grafikformat gedacht, hat sich Flash 
in den letzten Jahren zu einem mächti- 
gen Werkzeug für internetbasierte An- 
wendungen entwickelt. In früheren 
Versionen des Player waren die Skript- 
Funktionen noch stark eingeschränkt, 
spätestens seit Actionscript 3.0 jedoch 
lassen sich professionelle Webanwen- 
dungen entwickeln, die — Java-ähnlich — 
in Bytecode ausgeführt werden. Mit der 
neuen Release des Flash Player hat Ado- 
be die Performance-Optimierung für die 
Wiedergabe grafischer Anwendungen 
konsequent weitergetrieben. 

Das Plug-in steht auf Adobes Web- 
site (siehe „Onlinequellen“, [a]) für 
Windows-, Macintosh- und Linux-Platt- 
formen zum Download zur Verfügung. 
Betaversionen gibt es außerdem für So- 
laris x86 und Sparc. 

Eins der wichtigsten Features des 
Flash Player 10 ist die Unterstützung 
von hardwareoptimiertem Rendering. 
Dabei beschränken sich die Neuerungen 
nicht auf das schnellere Zeichnen von 
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Linien — hinzugekommen sind für die 
Grafikhardware optimierte Funktionen. 

Angesichts der verbesserten Hard- 
wareunterstützung liegt es nahe, auch 
die dritte Dimension zu nutzen. Daher 
verfügen alle Movieclip-Objekte nun 
zusätzlich über eine z-Koordinate und 
einen Rotationswinkel für jede Raum- 
achse (X/Y/Z). Die zugehörige Projek- 
tionsmatrix übernimmt die Abbildung 
des 3D-Objekts auf die zweidimensio- 
nale Zeichenebene. Auf diese Weise 
kann der Anwender Objekte frei im 
Raum positionieren. Die Erweiterung 
um die dritte Dimension bei Movieclips 
ist vergleichbar mit einem Mobile: Der 
Flash Player zeichnet in Movieclips 
keine 3D-Objekte, sondern dreht ledig- 
lich die zweidimensionale Zeichenebe- 
ne im Raum. An einen Movieclip las- 
sen sich weitere Movieclips hängen, 
deren Positionierung relativ zum EI- 
ternobjekt erfolgt. Dadurch kann der 
Anwender 3D-Objekte erstellen. Eine 
Tiefensortierung nimmt Flash dabei 


Das mit Pixel Bender 
berechnete 
Mandelbrot-Fraktal 
ist hier in eine 
3D-Ebene 
transformiert 

(Abb. 1). 


nicht vor. Der Player zeichnet die Ob- 
jekte in der Ebene, in der sie erzeugt 
werden und nicht in der Reihenfolge 
ihres Abstandes zur Kamera. Eine Tie- 
fensortierung muss der Anwender also 
selbst vornehmen, wenn er verhindern 
will, dass bestimmt Objekte von davor- 
liegenden verdeckt werden. 


Codeoptimierung 
für Grafik-Engines 


Zeichenbefehle lassen sich als Objekt 
speichern und bei Bedarf ausführen. 
Auf diese Weise kann Flash solche Be- 
fehle für die Grafikhardware optimie- 
ren. Schon lange nutzen Grafikkarten 
Display-Listen — auf der Grafikkarte 
gespeicherte Informationen — zum 
Zeichnen. In Flash benutzt man diese 
Objekte wie einen Recorder. Während 
frühere Flash-Versionen immer eine 
Funktion oder einen Befehlsblock nach- 
einander ausgeführt haben, ist es nun 
nicht mehr nötig, eine Funktion expli- 
zit bei jedem Zeichenbefehl neu aufzu- 
rufen. Stattdessen protokolliert man die 
einzelnen Befehle der Funktion und 
kann sie so bei Bedarf „schnell“ mit 
geänderten Optionen wie Strichstärke, 
Transparenz oder Farbe ausführen. 
Obwohl alle Funktionen weiterhin 
nur zwei Dimensionen kennen, lässt 
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Multimedia im Web 


Durch die Angabe 
eines Ausgabewinkels 
kann die neue Text- 
Engine Buchstaben in 
unterschiedlichen 
Schreibrichtungen 
darstellen (Abb. 2). 


sich beim Zeichnen von Dreiecken ein 
Culling durchführen. Das heißt, in Ab- 
hängigkeit von der Normalen — ein 
senkrecht auf der Oberfläche stehender 
Vektor — des Dreiecks bestimmt eine 
Regel, ob Flash das Dreieck darstellt 
oder nicht. So lassen sich mit 2D-Ob- 
jekten 3D-Effekte erzielen. Beispiels- 
weise kann man die Rückseite eines 
Objekts anders füllen als seine Vorder- 
seite oder komplexe dreidimensionale 
Objekte erstellen. 

Durch die Integration von Pixel 
Bender, Adobes Programmiersprache 
für eine schnelle Bildverarbeitung, ha- 
ben Anwender die Möglichkeit, eigene 
Filter für Webanwendungen zu schrei- 
ben. Selbstgeschriebene Filter können 
sie mit im Player vorhandenen kombi- 
nieren. Über Parameter lassen sich Ef- 
fekte auch zur Laufzeit ändern. 

Pixel-Bender-Objekte, die für drei- 
dimensionale Beleuchtungseffekte sor- 
gen sowie Texturen zeichnen oder Ver- 
zerrungseffekte realisieren können, sind 
vergleichbar mit der für Grafikkarten 
entwickelten Sprache PixelShader 2.0 
und zeichnen sich durch eine optimier- 
te parallele Ausführung aus. Heutige 
Hardware kann diese Befehle für jedes 
Pixel schnell ausführen und durch Pa- 
rallelverarbeitung Unmengen an Daten 
verarbeiten. 

Dabei sind Pixel-Bender-Skripte 
nicht zwingend auf die Grafikausgabe 
begrenzt, sondern auch auf normale 
Daten-Arrays anwendbar. Über die er- 
weiterte Audio-Schnittstelle kann der 
Anwender Musik und Geräusche eben- 
falls durch verschiedene Filter aufbe- 
reiten, beispielsweise Hochpass- oder 
Tiefpass-Filter auf einen Audio-Stream 


TextRendering 


JOXe+goBsaor"-Bbw 
PFUOX-»KVcUV.... £EO 


anwenden. Der Zugriff auf die Audioda- 
ten erfolgt entweder über die API oder 
über ein Daten-Array, in das Audio- 
dateien dynamisch eingelesen werden. 

Obwohl Pixel-Bender-Funktionen 
für die Ausführung auf modernen Gra- 
fikarten zugeschnitten sind, hat sich 
Adobe dafür entschieden, im Flash 
Player 10 dieses Feature vorerst nur in 
Software zu emulieren und einen für 
heutige Prozessoren optimierten Simu- 
lationscode für die Interpretation der 
Befehle zu nutzen. Dennoch bietet die 
Möglichkeit, direkt mit Pixeldaten zu 
arbeiten, ein großes Potenzial, insbe- 
sondere im Hinblick auf die Kapselung 
verschiedener visueller Effekte oder 
das Einspielen von Sound. 


Text jetzt auch 
von rechts nach links 


Zu den neuen Features, die Layout-En- 
thusiasten interessieren dürften, zählt 
die Erweiterung des Text-Rendering. 
Bisher konnte man Textfelder lediglich 
wie Eingabefelder eines Webbrowsers 
nutzen. Mehrspaltiger Text etwa war 
damit nur schwer realisierbar. Adobe 
hat Flash 10 um einige Klassen für die 
Textausgabe ergänzt, die es erlauben, 
Text und Grafik zu kombinieren sowie 
Text in mehreren Spalten auszugeben. 
Die Ausgabe hebräischen oder arabi- 
schen Texts von rechts nach links ist 
damit ebenfalls machbar. 

Die wohl interessanteste Neuerung 
im Bereich Streaming ist das Real-Time 
Media Flow Protocol (RTMFP, [d]), das 
den Datentransfer mit effizienten UDP- 
Datenpaketen auch in Peer-to-Peer-Ver- 


Adobes Flash Player 10 
Release Notes des Flash Player 10 


[a 


[b 


www.adobe.com/de/products/flashplayer 
labs.adobe.com/technologies/flashplayer10/ 


releasenotes.html 


[e 


Introducing Adobe Flash Player 10 


www.adobe.com/devnet/logged_in/jchurch_ 


flashplayer10.html 


[d 


Real-Time Media Flow Protocol 


download.macromedia.com/pub/labs/ 


flashplayer10/flashplayer 10_rtmfp_faq_070208.pdf 


[e] Wikipedia-Eintrag zum sRGB-Farbraum 
[f]  Wikipedia-Eintrag zu ECMAScript 
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de.wikipedia.org/wiki/SRGB 
en.wikipedia.org/wiki/ECMAScript 


©® bessere Ausnutzung der 
Grafikhardware 


© Anpassung der Datenströme an 
unterschiedliche Netzverbindungen 


©® dynamisches Erzeugen von 
Audioströmen 


© besseres Text-Rendering 


© keine Tiefensortierung 


bindungen ermöglichen und die ver- 
schlüsselte Kommunikation in Echtzeit 
— etwa Live Video Streaming — be- 
schleunigen soll. Voraussetzung für den 
Einsatz von RTMPP ist allerdings die 
neue Versionen des Flash Media Server. 
Wann dessen neue Release erscheinen 
wird, steht zurzeit noch nicht fest. Durch 
das dynamische Streaming kann Adobes 
Media Server verschiedene Bandbreiten 
der Nutzer berücksichtigen und bei Be- 
darf die Streams mit reduzierten Bit- 
raten ausliefern. 

Weitere Neuerungen betreffen unter 
anderem die maximal zu verarbeitende 
Bildgröße, die jetzt 4096 x 4096 Pixel 
beträgt, sowie ein Color Management, 
das sich nach Bedarf ein- und ausschal- 
ten lässt. Zu jedem SWF-Film lassen 
sich Farbinformationen speichern und 
in den sRGB-Standard [e] konvertie- 
ren, um eine auf den Monitor bestmög- 
lich abgestimmte Farbwiedergabe zu 
gewährleisten. 

Auch Actionscript hat Adobe nicht 
vernachlässigt. Die Skriptsprache kennt 
jetzt den in ECMAScript definierten 
Datentyp Vektor. Er repräsentiert eine 
getypte Liste, etwa ein Array von Mo- 
vieClip-Objekten. 


Fazit 


Der neue Flash Player ist eine konse- 
quente Weiterentwicklung des bisheri- 
gen Plug-in. Neue Funktionen wie das 
verbesserte Text-Rendering, Peer-to- 
Peer-Verbindungen, Hardware-Rende- 
ring, Shader-Effekte oder dynamische 
Generierung von Sound geben dem 
Webentwickler die Möglichkeit, mit 
seinem Flash-Anwendungen den stets 
steigenden Ansprüchen der Anwender 
gerecht zu werden. (ka) 


CHRISTIAN KLEINHUIS 


arbeitet seit zehn Jahren freiberuflich 
als Flash-Entwickler. 


EiX-Link ix0812071 IR 


iX 12/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Bürosofftware 


er $u-auh-Imt.nani 5925.00 mpnpet - Opamlfice aeg Dez 


a 4® 


Sn Ta a Eins EM, 
2-9 aly-nı rn 


- 9 Sjr alle mit Active Directory 


Vorschau im Webbrowser 


„sehe 
. 
ir Bananen ı der 


(cken. 
Druckereinstellung ° 
urn omanen 


Mark Pröhl, Michoel Weiser 


Betruchtet man den erfolgreichen Umzug der gesamten 
Benutzerverwoltung ins Active Directory als die Pflicht, pls 
die Administratoren der NiS-AD im letzten Tutorialteil de 
Single Sign-On über Domänengrenzen hinweg 
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Kurz vorgestellt: Openoffice Version 3.0 


Herbstzeitlose 


Markus Franz 


Neben Firefox zählt Openoffice zu den beliebtesten 
Programmen der Open-Source-Community. Vom Microsoft- 
Office-Konkurrenten gibt es jetzt die neue Major Release 3.0, 
die viele Veränderungen sowie neue Funktionen enthält und 
endlich nativ unter Mac OS X läuft. 


roße Teile der Entwicklung von 
G5 Openoffice, das zu den bekann- 

ten Open-Source-Projekten zählt, 
finden unter der Regie von Sun statt. 
Fast jede Linux-Distribution liefert die 
Bürosoftware mittlerweile standardmä- 
Big mit aus. Gleichzeitig setzen immer 
mehr Unternehmen das freie Office-Pa- 
ket unter Windows ein, um Lizenzkos- 
ten für Microsofts Office zu vermeiden. 
Neben dem ISO-Standard Open Docu- 
ment Format (ODF) unterstützt die freie 
Büro-Suite auch Microsofts neue pro- 
prietäre XML-Dateiformate. 

Seit der letzten größeren Aktualisie- 
rung auf Version 2.0 Ende 2005 haben 
sich die Entwickler für die jetzt ver- 
öffentlichte Version 3.0 fast drei Jahre 
Zeit gelassen. Das Team um die Open- 
office.org-Community hat sich dabei 
vor allem um die kritischsten Punkte 
gekümmert, die Nutzern immer wieder 
Schwierigkeiten bereitet haben: unstruk- 
turierte Vorlagen, fehlende gegenseitige 
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Integration der Teilprogramme und 
mangelhafter Import aus anderen Of- 
fice-Suites — um nur die zentralen zu 
nennen. Gleich beim Start fällt das reno- 
vierte Startcenter auf, das nun attrakti- 
ver und übersichtlicher aussieht als der 
Dateidialog in der vergangenen Version. 


Unter Mac OS X 


nun voll funktionsfähig 


Besondere Freude dürfte bei Mac-Nut- 
zern herrschen: Bislang mussten sie eine 
gesonderte X11-Umgebung installieren, 
was sie in vielen Fällen als recht auf- 
wendig empfanden. Nur hat Openoffice 
auf dem Mac damit nie schön ausgese- 
hen, auch die Geschwindigkeit litt sehr 
darunter. Die Alternative NeoOffice ver- 
suchte dies zu verbessern, was aus An- 
wendersicht aber nicht wirklich gelang. 
In der Version 3.0 läuft das Office-Pa- 
ket nun nativ ohne Anpassungen auf ei- 


nem System mit Mac OS X Tiger (10.4) 
oder neuer. Wie im Screenshot zu sehen, 
präsentiert es sich dort wie jede andere 
Aqua-Applikation und arbeitet ange- 
nehm stabil und schnell - sofern noch 
mindestens 512 MByte RAM frei sind. 
Unter Mac OS X findet Openoffice pro- 
blemlos die im Betriebssystem integrier- 
ten Java-VMs, was unter Windows oder 
Linux manchmal zu Hakeleien führt. 

An der Zusammenarbeit mit anderen 
Systemen hat das Team auch an einem 
weiteren Bereich gearbeitet: Openoffice 
implementiert komplett den ODF-Stan- 
dard in der Version 1.2. Dieser beinhal- 
tet unter anderem eine leistungsfähige 
Formelsprache sowie ein neues RDF- 
Modell für Metadaten. Gleichzeitig hal- 
ten mit Openoffice 3.0 Importfilter für 
Microsofts Office 2007 Einzug: Sowohl 
die Binärdateien (*.doc, * xls et cetera), 
als auch deren XML-Pendants wie 
*.docx lassen sich fast immer anstands- 
los öffnen. Im Test gab es nur bei Tabel- 
len, die den Seitenrand überlagern und 
bei grafisch gestalteten Seitenrändern 
vereinzelt Schwierigkeiten. Impress ver- 
schluckt sich immer noch an Präsenta- 
tionen, wenn diese Verlinkungen auf an- 
dere Folien oder eingebettete Videos im 
wmf-Format enthalten. Aber sonst lassen 
sich mit Openoffice 3.0 Dateien mit Of- 
fice 2007 oder Office 2008 weitgehend 
reibungslos austauschen. Mit dem Im- 
port von VBA-Makros aus Microsofts 
Office und *.accdb-Dateien aus Access 
2007 schreitet das freie Office-Projekt 
ebenfalls in diese Richtung, hat aber bis 
zu voller Interoperabilität noch ein gu- 
tes Stück Weg vor sich. 

Ein mächtiges neues Werkzeug im 
Tabellenkalkulationsmodul Calc ist der 
sogenannte „Solver“ zur Lösung linea- 
rer Gleichungssysteme. Damit lässt sich 
der Inhalt einer Tabellenzelle anhand ei- 
nes grafischen Dialogs definieren. Auf 
Basis anderer Zellen schlägt der Solver 
Berechnungen sowie potenzielle Ver- 
knüpfungen und Lösungen vor, mit de- 
nen sich komplexe Zusammenhänge in 
Tabellenblättern einfach modellieren 
lassen. Das Openoffice-Team weist ex- 
plizit darauf hin, dass Microsoft in Of- 
fice 2008 für Mac OS X ein ähnliches 
Feature entfernt hat und somit Open- 
office 3 die einzige Office-Suite ist, 
die einen solchen Solver auf dem Mac 
bietet. 

Hinzugekommen ist in Calc die 
„Workbook Sharing“ genannte Colla- 
boration-Funktion. Darüber können 
(ähnlich wie in der Textverarbeitung) 
mehrere Anwender Dateien gemeinsam 
bearbeiten. Alle Beteiligten sehen dabei 
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das gesamte Dokument, können Ände- 
rungen anderer Benutzer rückgängig 
machen oder behalten beziehungsweise 
deren Kommentare und Anmerkungen 
lesen. Ebenfalls neu ist die Erweiterung, 
dass sich jetzt bis zu 1024 Spalten pro 
Tabellenblatt anlegen lassen — eine Er- 
weiterung, von der allerdings nur weni- 
ge Spezialfälle profitieren dürften. 

Das Präsentationsprogramm Impress 
erhielt einen überarbeiteten Tabellen- 
Support. Anwender können nun erst- 
mals direkt in eine Folie eine „richtige“ 
Calc-Tabelle einbinden. Das vereinfacht 
den internen Datenaustausch zwischen 
den beiden Openoffice-Komponenten 
erheblich und präsentiert komplexe Zu- 
sammenhänge korrekt inklusive Dia- 
gramm. Für Veröffentlichung im Web 
lassen sich Präsentationen auch als 
Flash-Dateien exportieren. 


Notizen, das 


Wiki-Web und PDFs 


Neben den oben erwähnten Optimierun- 
gen im Bereich Interoperabilität und Da- 
teiformate hat das Openoffice-Team das 
Textverarbeitungsmodul Writer, kom- 
plett überarbeitet und viele Details ver- 


bessert. Auffällig ist zunächst die stark 
erweiterte Notizfunktion, die endlich an 
Microsofts Pendant heranreicht. Über 
verschiedene Farben und Levels lassen 
sich die Kommentare mehrerer Benut- 
zer anlegen, die ein Dokument bear- 
beitet haben, und zentral integrieren 
oder entfernen. Writer verträgt nun auch 
Texte in MediaWiki-Syntax, sodass sich 
bequem Einträge für damit im Web be- 
triebene Wiki-Systeme bearbeiten lassen. 

Eine vor allem für größere Installatio- 
nen wichtige Verbesserung ist das kom- 
plett renovierte Locking. Da sich die 
bisherige Implementierung im Cross- 
Plattform-Einsatz mit teilweise recht ei- 
genwilligen Nebeneffekten nur bedingt 
durch Alltagstauglichkeit auszeichnete, 
setzen die Entwickler jetzt auf ein Ver- 
fahren, das ähnlich wie vi mit einer se- 
paraten Lock-Datei arbeitet. 

Bisher glänzte das Office-Paket unter 
anderem mit einem exzellenten und sta- 
bilen PDF-Export. Version 3.0 bietet 
eine über den Extension-Manager nach- 
ladbare Option zum Import von PDF- 
Dateien. Openoffice lädt diese — sofern 
sie nicht speziell geschützt sind — zur 
Weiterverarbeitung in die Zeichenkom- 
ponente Draw. Erste Tests der oft ge- 
nannten Neuerung lassen aber Zweifel 


an der Benutzbarkeit aufkommen: Auf 
keiner Plattform gelang es, ein PDF oh- 
ne Verlust elementarer Formatierungs- 
informationen wie Blocksatz zu laden. 
Der Aufmacher-Screenshot zeigt das 
PDF des Artikels „Im Bann der Domä- 
nen“ nach dem Laden. Zum Vergleich: 
Das Original beginnt ab Seite 150. 

Zu guter Letzt seinoch ein wenig op- 
tischer Feinschliff genannt: Die Ent- 
wickler ergänzten den Zoom-Dialog in 
Calc um die Darstellung mehrerer Sei- 
ten nebeneinander. Eine Funktion, die 
besonders auf großen Monitoren ange- 
nehm auffällt. 


Fazit 


Mit Openoffice 3.0 haben die Entwick- 
ler ein weiteres Mal gezeigt, dass die 
Open-Source-Gemeinde in der Lage ist, 
eine professionelle Software hervorzu- 
bringen. Das Office-Paket dürfte jetzt 
nach und nach eine größere Verbreitung 
finden, im Linux-Umfeld über die ein- 
schlägigen Distributionen und auf Win- 
dows-Systemen als allmählicher Ersatz 
für die 2.x-Serie. Mac OS-Benutzer ha- 
ben faktisch keine andere Wahl, als das 
Update so schnell wie möglich einzu- 
spielen. Nur so verfügen sie endlich über 
eine stabile und leistungsfähige Office- 
Suite. Mit den vielen Detailverbesserun- 
gen, insbesondere aber dem breiten Sup- 
port für viele Dateiformate im Im- und 
Export und der optimierten Versionsver- 
waltung in Writer, Calc und Impress 
empfiehlt sich Openoffice 3 bei den Of- 
fice-Suites als echte Alternative. (avr) 
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ist Managing Partner der Sugoma KG 
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VMware Workstation 6.5 


Nimmermüde 


Jörg Riether 


Gut ein Jahr nach Erscheinen der Workstation 6.0 für Windows 
und Linux hat VMware die Version 6.5 nachgelegt. Ihre neuen 
Funktionen erleichtern insbesondere IT-Profis die Arbeit. 


eit der ersten Beta-Version vor 
5 zehn Jahren genießt die VMware 

Workstation große Aufmerksam- 
keit. Nun hat VMware sie einer erneu- 
ten Aktualisierung unterzogen und 
nennt sie Workstation 6.5. 

IT-Profis dürfte insbesondere das 
Enhanced Execution Record/Replay 
(EERR) interessieren, das VMware be- 
reits in der Version 6.0 als experimen- 
tell eingeführt hat [1]. Dahinter verbirgt 
sich eine Funktion, die den Ablauf einer 
virtuellen Maschine aufzeichnet. Wer 
nun an Videoaufzeichnung oder Ähnli- 
ches denkt, liegt gründlich daneben — 
dieses Feature beherrscht Workstation 
schon seit geraumer Zeit. VMware 
Workstation 6.5 kann alles aufzeichnen, 
was in der virtuellen Maschine passiert. 
Das heißt, dass bei der Wiedergabe 
exakt die gleichen Vorgänge ablaufen, 
sei es Speicher-, Netz-, CPU-, oder 
jegliche Geräteaktivität, Festplattenzu- 
griffe eingeschlossen. 
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Insbesondere beim Debugging er- 
öffnen sich mit Enhanced Execution 
Record/Replay neue Möglichkeiten: 
Selbst Timing-bedingte Fehler, die vor 
allem in Multiprozessor-Systemen nur 
schwer oder gar nicht exakt reprodu- 
zierbar sind, lassen sich damit wieder- 
holen. Zum Debuggen von C/C++-Pro- 
grammen hat VMware ein Plug-in für 
Visual Studio entwickelt, das das Setup 
der Workstation 6.5 automatisch instal- 


liert, so es ein Visual Studio auf dem 
Entwicklersystem vorfindet. 

Danach findet sich im Visual Studio 
ein neues Menü „VMware“. Unter den 
Optionen sollte man auf jeden Fall den 
Ort der virtuellen Maschine angeben. 
Darüber hinaus kann man festlegen, wel- 
che bereits bestehende Visual-Studio- 
Aufnahme zu verwenden ist oder wel- 
cher Basis-Snapshot benutzt werden soll. 


Nach Belieben 
wiederholen 


Wählt man im Visual Studio den Me- 
nüpunkt „Create Recording for Replay“ 
aus, startet die Workstation eine vir- 
tuelle Maschine, fragt in einem Fenster 
die Login-Informationen ab, bringt den 
angegebenen Snapshot online, gibt der 
virtuellen Maschine Zugriff auf das zu 
untersuchende Programm, startet die 
Aufnahme, lässt das Programm in der 
virtuellen Maschine laufen und stoppt 
die Aufnahme wieder. 

Dazu müssen die aktuellen VMware- 
Tools in der virtuellen Maschine instal- 
liert sein. Außerdem darf die virtuelle 
Maschine nur über eine virtuelle CPU 
verfügen, da sonst das Replay-Debug- 
ging scheitert. Für Letzteres setzt man 
einen Breakpoint in die erste Zeile der 
main-Funktion und wählt „Start Replay 
Debugging“ aus. Im Gegensatz zu her- 
kömmlichem Debugging kann man das 
Verhalten des Programms allerdings 
nicht ändern. Dafür benötigt es keine 
manuellen Eingaben während der Wie- 
dergabe, da sich alles wiederholt, was 
während der Aufnahme geschah. 

Erst die noch als experimentell ein- 
gestufte API namens VAssert kann — 
momentan nur mit Windows-Gästen 
— während der Wiedergabe „Replay-on- 
ly“-Code live einfügen. Die Funktion 
„Reverse Continue“ aus dem „VM- 
ware“-Menü simuliert eine „Reverse 
Execution“, indem sie schlichtweg die 
Wiedergabe wiederholt und sie jeweils 
einen Befehl früher beendet. Insbeson- 


virtuellen Maschine aufzeichnet. 


A-TRACT 


© Mit der Workstation 6.5 hat VMware lang geplante Erweiterungen wie das 
Enhanced Execution Record/Replay eingeführt, das den gesamten Ablauf einer 


© Ein EERR-Plug-in, mit dem Entwickler die Aufzeichnungen direkt aus der IDE zum 
Debuggen nutzen können, liefert VMware bisher nur für Visual Studio. 


© Für heterogene Umgebungen gedacht ist das bisher nur aus Fusion 2.0 bekannte 
Unity, mit dem Anwendungen in der VM in einem Host-Fenster laufen. 
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Daran muss man sich erst gewöhnen: VMware hat sein Record and Replay als 
Debugging-Werkzeug ins Visual Studio integriert (Abb. 1). 


dere bei einer Speicherkorruption ist das 
nützlich: Man setzt einen Breakpoint auf 
einen korrupten Datenwert und startet 
die Reverse Execution, um herauszufin- 
den, wo genau er beschädigt wurde. 
Administratoren stellt EERR quasi 
multiple Snapshots von jedem beliebi- 
gen Punkt innerhalb einer Aufnahme 
bereit. Jeder Punkt ist manuell per Schie- 
beregler wählbar. Alternativ kann man 
sich während der Wiedergabe an jeder 
beliebigen Stelle Markierungen respek- 
tive Sprungmarken setzen. Insbesonde- 
re, wenn man etwa die Auswirkungen 
von aufeinanderfolgenden Konfigura- 
tionsschritten in komplexen virtuellen 
Umgebungen simulieren möchte, erspart 
einem dieses Feature viel Zeit. Außer- 
dem kann man die Wiedergabe jederzeit 
stoppen und an dem Punkt manuell 
weiterarbeiten, um zu schauen, was pas- 
siert wäre, wenn man die Aktion XY 
statt der Aktion YZ durchgeführt hätte. 
Außerdem könnte EERR Hochver- 
fügbarkeit in virtuellen Umgebungen 
neu definieren. Bereits 2007 zeigte 
VMware mit einer Demo die Richtung: 
Statt die Aufnahme eines virtuellen Ser- 
vers nur eine einfache Aufnahme sein zu 
lassen, wird sie in Echtzeit einem an- 
deren virtuellen Server zugespielt, der 
sämtliche Änderungen und Vorgänge 
des ersten nachvollzieht. Damit hat man 
eine virtuelle Echtzeitkopie, die im De- 
sasterfall nicht nur sofort einspringen 
könnte, sie wäre obendrein konsistent 
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und auf jeglicher Hardware lauffähig. 
Es bleibt zu hoffen, dass diese Idee ei- 
nes Tages den Weg in die VMware 
Virtual Infrastructure findet. 


Virtual Machine 
Streaming 


Erstmals kommt mit Workstation 6.5 
das auf der VMworld Europe 2008 in ei- 
ner Vorversion gezeigte Streaming zum 
Einsatz. Mit ihm lässt sich eine virtuelle 
Maschine von einem Webserver her- 
unterladen und bereits während des 
Downloads einschalten. Dazu ist man 
allerdings noch auf die Kommandozeile 
angewiesen. Der Befehl vmware <URL 
_zur_VMX-Datei>, direkt aus dem Pro- 
grammverzeichnis heraus gestartet, erle- 
digt diese Aufgabe, auch wenn die Ver- 
bindung über den HTTPS-Port geht. 
Dies gelingt sowohl auf einem Win- 
dows- als auch auf einem Linux-Host. 

Danach geht in der Workstation ein 
Reiter für die virtuelle Maschine auf 
und man kann sie wie gewohnt ein- 
schalten. Der VM-Menüeintrag „Save 
for Offline Use“ sichert die virtuelle 
Maschine für den Gebrauch ohne Web- 
server-Zugriff. Das funktioniert auch, 
wenn der Download noch nicht abge- 
schlossen ist: Das Streaming setzt den 
Download beim nächsten Start einfach 
fort, sofern eine Verbindung zum Web- 
server vorhanden ist. 


Bisher nur den Nutzern der Mac-Va- 
riante Fusion bekannt war „Unity“, das 
nun in die Workstation Einzug hält und 
vor allem für gemischte Umgebungen 
gedacht ist [2]. Unity vermag Fenster 
von virtuellen Gästen direkt auf dem 
Host darzustellen, und zwar so, als lie- 
fen die dazugehörigen Programme auf 
dem Host selbst und nicht in der vir- 
tuellen Maschine. Man stelle sich vor, 
man könnte das Fenster eines Linux- 
Programms direkt auf einen Windows- 
Host einblenden, als liefe das Pro- 
gramm im Host selbst, oder gar ein 
KDE- oder Gnome-Startmenü direkt 
über sein eigenes Windows-Startmenü 
eingeblendet bekommen. Unity be- 
herrscht beide Disziplinen. 

Da Unity den Umgang mit mehre- 
ren virtuellen Maschinen gleichzeitig 
beherrscht, kann man schnell den 
Überblick darüber verlieren, welche 
Fenster zum echten Host gehören und 
welche nicht. VMware hat deshalb ei- 
ne kleine optische Änderung an den 
Unity-Fenstern vorgenommen: Sowohl 
in Linux- als auch in Windows-Fens- 
tern erscheint oben rechts ein kleines 
VMware-Symbol. 

Ebenfalls von Fusion 2.0 für Mac 
OS X auf die Workstation 6.5 portiert 
hat VMware die Unterstützung für die 
DirectX-9-Grafikbeschleunigung bis 
Shader Model 2, allerdings ausschließ- 
lich für Windows-XP-Gäste. Das Ganze 
funktioniert mit Hosts, die unter Win- 
dows 2000, XP, Vista oder Linux laufen. 


YMrun reloaded 


Mit neuen Optionen ausgestattet hat 
VMware das Kommandozeilenpro- 
gramm vmrun — ein Blick in die aktuelle 
Dokumentation [3] lohnt sich allemal. 
Die Erweiterungen greifen tief in die 
Funktionskiste von VMware Worksta- 
tion 6.5, auch die Record/Replay-Funk- 
tionen lassen sich mit vmrun steuern. 
Wurden Features wie sogenannte In- 
stallationsassistenten bei vielen Desk- 
top-Virtualisierern, insbesondere im Li- 
nux-Umfeld, in der Vergangenheit mit 
Recht noch belächelt, dürfte sich dies 
jetzt langsam ändern. Der Easy Install 
Assistent in der Workstation 6.5 arbeitet 
ohne Murren. Er installiert die nötigen 
Treiber und übergibt die Anmeldeinfor- 
mationen ohne Zutun des Benutzers. 
Im Test gelang eine automatische 
Installation von Ubuntu 8.04 ohne eine 
einzige Rückfrage. Am Ende malte der 
Assistent das grafische Ubuntu-Login 
auf den Bildschirm, das die vorher 
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Software updates correct errors, eliminate 
security vulnerabilities and provide new features. 


updates 
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To run a command as administrator (user "root"), use 
See "man sudo root“ for details. 


riether@riether-desktop:-$ 


a libbind9-30 


"sudo <command>". 


BIND9 Shared Library used bv BIND (Size: 26 KB) 


Download size: 137,9 MB & check 1 @ check || 1nstall updates GP ınseall Updates 


D Description of update 


übergebenen Anmeldeinformationen 
akzeptierte. Sämtliche Treiber waren 
sauber installiert, selbst Unity ließ sich 
verwenden. Ein Windows XP, ein Win- 
dows Vista sowie ein Windows Server 
2008 x64 ließen sich im Test ebenfalls 
ohne Schwierigkeiten automatisch in- 
stallieren. 

Endlich hat VMware für eine einheit- 
liche Textkodierung seiner Dateien ge- 
sorgt. Ab sofort heißt die Devise Uni- 
code (UTF-8). Dadurch ist Schluss mit 
dem Kauderwelsch, egal, an welchem 
Ort jemand eine virtuelle Maschine auf 
einem Workstation 6.5 Windows- oder 
Linux-Host oder gar einem Unity-2.0- 
Mac-Host öffnet - ganz gleich, welche 
lokale Sprache und Kodierung auf dem 
Zielsystem aktiv ist. 

Wieder eingeführt hat VMware die 
Unterstützung eines virtualisierten ESX 
Server. In der VMware-Community 
existiert mittlerweile eine ansehnliche 
Zahl von Benutzern, die VMwares ESX 
Server 3.0 mit der Workstation virtuali- 
sieren. Dass man damit in puncto Per- 
formance keinen Blumentopf gewinnen 
kann, dürfte klar sein. Allerdings lassen 
sich damit Simulationen durchführen, 
bis hin zu multiplen ESX-Servern, die 
sich eine iSCSI-VMFS-LUN teilen, 
Letztere wohlgemerkt auch auf einem 
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| E3 close 


virtuellen iSCSI-Target wie dem Open- 
filer. Damit kann man dann Operatio- 
nen wie HA (High Availibility), DRS 
(Distributed Resource Scheduler) und 
VMotion simulieren. 

Mit Erscheinen von ESX 3.5 war das 
vorbei: Spätestens beim Startversuch der 
ersten virtuellen Maschine sah man sich 
mit einer unverständlichen Fehlermel- 
dung konfrontiert. Das hat VMware jetzt 
geändert — Voraussetzungen sind die 
Workstation 6.5 und ein Prozessor mit 
integrierter Virtualisierungstechnik. Zu 
beachten ist lediglich, dass man eine vir- 
tuelle Intel-E1000-Karte, eine virtuelle 
SCSI-Festplatte auf einem virtuellen 
LSI-Logic Controller und zwei kleine 
„Iweaks“ (Finetuning) in der entspre- 
chenden VMX-Datei benutzt. Letztere 
wären monitor.virtual_exec = „hard- 
ware“ und monitor_control.restrict_ 
backdoor = „true“. 


© Aufzeichnungen kompletter VMs 


© Virtuelle Anwendungen laufen mit 
Unity wie lokale. 


© ESX lässt sich wieder virtualisieren. 


| € About GNOME 
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Optisch beeindruckend und obendrein 
benutzerfreundlich: ein virtualisiertes 
Ubuntu 8.04 auf einem Vista x64 Host 
im Unity-Betrieb (Abb. 2 und 3) 


Fazit 


Neben den kleinen Verbesserungen 
und Bugfixes hat VMware seiner 
Workstation 6.5 neue Funktionen mit 
auf den Weg gegeben, die Administra- 
toren und Programmierern die Arbeit 
erleichtern. Insbesondere mit Enhanced 
Execution Record/Replay setzt VM- 
ware neue Maßstäbe. Wer mit Desk- 
topvirtualisierung unter Windows oder 
Linux arbeitet, sollte einen Blick auf 
die neue Version werfen. Der Preis 
liegt bei 189 US-Dollar (www.vmware. 
com/de/products/ws). (sun) 
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Datenbank 


Microsoft SQL Server 2008 


Von Stockwer 
zu Stockwerk 


Gerhard Völkl 


Die ersten Neuerungen von Microsofts SQL Server 2008 gab 
es in einer Community Preview bereits im Juli 2007 zu sehen. 
Nach einigen weiteren Zwischenversionen und einem Release 
Candidate O steht jetzt die fertige Version in den Regalen. 


or nicht einmal drei Jahren baute 
Ve den Tante-Emma-La- 

den SQL Server 2000 zum Da- 
tenkaufhaus SQL 2005 aus, sodass 
sich immer mehr größere Firmen da- 
für interessierten. Der wichtigste Plus- 
punkt war die Integration zusätzlicher 
Dienste wie Berichtsserver (Reporting 
Services), Datenumsetzung (Integration 


82 


Services) und komplexe Auswertun- 
gen (Analysis Services) ohne zusätz- 
liche Lizenzkosten. 

Die neue 2008er-Version versucht, 
konsequent weiter in Richtung Unter- 
nehmensdatenbasis zu gehen. Sie bringt 
daher nicht die sensationellen Fea- 
tures, die Marktingleute gerne auf 
Computermessen vorführen, sondern 


viele für Kenner interessante Erweite- 
rungen und Verbesserungen der Server- 
architektur — alles von außen schlecht 
sichtbar (siehe Kasten „SQL Server 
2008: neue Features“). Also auf zur Be- 
sichtigung des Gemischtwarenladens. 


Im Erdgeschoss: 
Datentypen 


Zum bisherigen Datums- und Zeittyp 
datetime kommen vier weitere Varian- 
ten hinzu. Soll eine Anwendung Datum 
und Zeit nicht in einem Feld speichern, 
kann sie date als Typ für die Datums- 
und rime für die Zeitspalte verwenden. 
datetime2 speichert jetzt Nanosekun- 
den; bisher waren es Sekunden. date- 
timeoffset akzeptiert eine Zahl zwischen 
-14 und +14 für die jeweilige Zeitzone. 

Neben dem Zeitbezug spielt die 
räumliche Zuordnung eine immer grö- 
Bere Rolle. Mit den Datentypen geome- 
try für 2D-Koordinatensysteme und 
geography für solche, die dem Kugel- 
charakter der Erde Rechnung tragen, 
steigt Microsoft in die Verarbeitung 
von Geodaten ein [1]. Der SQL Server 
kann geografische Informationen nicht 
nur speichern, sondern sie auch mit 
speziellen Funktionen verarbeiten und 
schnell selektieren. Dafür gibt es einen 
besonderen räumlichen Index. 

Bei relationalen Datenbanken ist es 
nicht einfach, hierarchische Informatio- 
nen wie Verzeichnisstrukturen oder Or- 
ganigramme abzubilden und damit ef- 
fektiv zu arbeiten. Der neue Datentyp 
hierarchyid speichert in einem Feld bi- 
när die Beziehungen zu anderen Ele- 
menten ab. 


SELECT OrgNode.ToString(), OrgNode, 
OrgNode.Getlevell), 
MitarbeiterID, MitarbeiterName, Title 
FROM Mitarbeiter 


Dieses SELECT auf eine Mitarbeiter- 
tabelle, deren Spalte OrgNode vom 
neuen Typ ist, liefert das Ergebnis in 
Tabelle 1. 

Die erste Spalte enthält die textliche 
Darstellung von hierarchyid, ähnlich 
dem absoluten Pfad zu einer Datei. Die 
nächste Spalte ist der binäre Inhalt von 
OrgNode. Für den neuen Datentyp gibt 
es neben OrgNode.GetLevel() weitere 
Methoden zur Auswertung und Navi- 
gation zwischen den Elementen. 

Wie die Geodatentypen gehört hier- 
archyid zu den CLR-Datentypen (Com- 
mon Language Runtime). Sie sind nicht 
Teil des SQL-Standards, sondern in .Net 
geschriebene Erweiterungen. Mit sol- 
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chen User Defined Types kann jeder 
Datenbankentwickler seine eigenen Da- 
tentypen hinzufügen. 


Erste Etage: 
Zur Verwaltung 


Jeder Datenbankadministrator hat Zie- 
le, die er durch das Anpassen von Ein- 
stellungen oder das Ausführen von 
Skripten zu erreichen versucht. Sie kön- 
nen organisatorischer Art sein: „Alle 
Tabellen der Personal-Applikation sol- 
len mit pr_ beginnen“ oder technischer: 
„Die Größe der Datenbankdatei La- 
gerDB.mbf darf 1 GByte nicht über- 
schreiten.“ Will ein DBA prüfen, ob 
sich alles noch im grünen Bereich be- 
findet, muss er in verschiedenen Menüs 
nachsehen oder ein Skript schreiben, 
das diese Arbeit für ihn erledigt. Eine 
zentrale Neuerung in der Administra- 
tion des SQL Server ist die richtlinien- 
orientierte Verwaltung. Damit lassen 
sich Ziele in der Datenbankverwaltung 
direkt definieren. Das Framework über- 
nimmt die automatische Überwachung 
und setzt die Regeln durch, wenn der 
Administrator das wünscht. Die richt- 
linienorientierte Verwaltung kann die 
Einstellungen automatisch auf andere 
Datenbankserver verteilen. Die Menü- 
einträge dafür befinden sich im SQL 
Management Studio unter „Verwaltung“ 
im Ordner „Richtlinienverwaltung“. 
Die Bedingung definiert das zu errei- 
chende Ziel. Liefert sie den Wert true, 
ist alles in Ordnung. Zu jeder Bedin- 
gung gehören ein Ausdruck und ein Fa- 
cet, auf das er sich bezieht. Ein Facet be- 
zeichnet das Objekt, um das es geht. Im 
Beispiel (Abbildung oben rechts) sollen 
alle Namen der Tabellen einer Daten- 
bank mit pr_ beginnen. Das Facet ist in 
diesem Fall der Tabellenname, hier als 
„Mehrteiliger Name“ bezeichnet. Ein 
Facet kann eine Datenbank, ein Anwen- 
der, eine Sicherungsdatei sein - alles, 
worum es sich in Datenbanken dreht. 
Alle Facets sind fest von Microsoft vor- 
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Mit der richtlinienorientierten Verwaltung kann der DBA automatisch 
Bedingungen für die Datenbank prüfen lassen. 
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gegeben. Die Richtlinie ist das zu errei- 
chende Ziel. Sie besteht aus Bedingun- 
gen, dem Zielobjekt und dem Aus- 
wertungsmodus. Die Regel prüft das 
Zielobjekt, im Beispiel die Tabellen der 
Datenbank Personal. Der Auswertungs- 
modus regelt, wann und wie das Frame- 
work die Regel prüft. Der Wert „Bei 
Änderung — Verhindern“ bewirkt, dass 
die Datenbank beim Erstellen jeder Ta- 
belle das Einhalten der Richtlinie kon- 
trolliert. Beim Verstoß dagegen bricht 
sie den Vorgang mit einer Fehlermel- 
dung ab, die auf diese Richtlinie hin- 
weist. Neben dieser strikten Vorgehens- 
weise kann man die Regel manuell oder 
im Scheduler regelmäßig prüfen und 
den Verstoß nur protokollieren lassen. 
Microsoft liefert etliche Best-Prac- 
tice-Regeln mit. Es dürfte für viele 
Administratoren aufschlussreich sein, 
die eigene Datenbank mit solchen 


MitarbeiterName Title 


David Marketing Manager 
Sariya Marketing Specialist 


Wanida Marketing Assistant 
John Marketing Specialist 
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Faustregeln und Werksempfehlungen 
zu untersuchen. Wer sich allerdings 
beim SQL Server 2008 auf die Suche 
nach dem bekannten Oberflächen- 
Konfigurationstool (Surface Area 
Configuration, SAC) begibt, sieht sich 
enttäuscht: Microsoft hat es gestrichen 
und seine Funktionen in die richtli- 
nienorientierte Verwaltung integriert. 


Zweite Etage: 
Rund um Berichte 


In der 2005er-Version funktioniert der 
Reporting Service nicht ohne Webser- 
ver. Administratoren bereitete das ge- 
rade bei Performance-Engpässen keine 
Freude, da sie Webserver und Berichts- 
dienst nur aufwendig auf mehrere Ser- 
ver verteilen konnten. Microsoft hat 
deshalb dem Reporting Service eine 
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Datenbank 


SQL Server 2008; Neue Features 


Die wichtigsten Neuigkeiten in SQL Ser- 
ver 2008 im Überblick: 


Datenbankmodul 


— Verfügbarkeit: bessere Kommunikation 
bei der Spiegelung, automatische Seiten- 
reparatur bei Spiegelung; 

— Verwaltung: SQL Audit (Überwachung 
von Datenbankereignissen), Komprimie- 
ren der Sicherung, automatisches Able- 
gen geänderter Daten in relationaler 
Form, zentraler Verwaltungsserver mög- 
lich, Hinzufügen von CPUs im laufenden 
Betrieb, verbesserte Kontrolle der Ressour- 
cenzuteilung, richtlinienorientierte Verwal- 
tung, T-SQL-Debugger und Intellisense 
im Management Server; 

— Programmierbarkeit: komprimierte Spei- 
cherung von Tabellen und Indizes, Spei- 
chern von Daten in Dateien (Filestream), 
bessere Performance bei Spalten mit vie- 
len Null-Einträgen, Datums- und Uhrzeit- 
datentypen, Datentyp für hierarchische 
Daten, Geodaten, GROUP-BY-Optionen 
mit ROLLUP und CUBE, MERGE,; 


— Sicherheit: transparente Datenverschlüs- 
selung, externe Schlüsselverwaltung. 


neue Architektur verpasst. Er läuft 
jetzt in einem eigenen Windows- 
Dienst unter einem Konto und greift 
auf eine dedizierte Datenbank mit ei- 
nem Satz Konfigurationsdateien zu. 
Der Berichtsdienst besteht aus den fol- 
genden Komponenten, die ein Admi- 
nistrator relativ frei Konfigurieren kann: 
— Der Berichts-Manager kümmert sich 
um das Anzeigen der Berichte und das 
Verwalten des Reporting Service per 
Web-Frontend. 

— Kernstück ist der Report-Server- 
Webdienst. Er führt die Berichtsver- 
arbeitung durch und berücksichtigt da- 
bei die Sicherheitsrichtlinien. 

— die Hintergrundverarbeitung erledigt 
geplante Berichtsvorgänge im Abover- 
fahren. 

Beim Berichtsentwurf hat Microsoft 
die drei Steuerelemente Tabelle, Matrix 
und Liste zu „Tablix“ zusammenge- 
fasst. Dies scheint stimmig: Eine Liste 
ist eine Tabelle mit einer Spalte und eine 
Matrix eine Tabelle mit weiteren Funk- 


X-Wertung | 


© verbesserte Datentypen 
© Automatisierung der Verwaltung 


©® mehr Auswahl bei Reportgrafiken 
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Integration Services 
— VSTA (neue Skriptumgebung); 


— Datenprofilerstellungs-Task und Daten- 
profil-Viewer. 


Analysis Services 


— Vereinfachung im Design von Aggrega- 
ten, Cubes und Dimensionen; 


— Personalisierungserweiterung; 


— Partitionierung von Trainings- und Test- 
daten; 


— Verbesserung des Time-Series-Algo- 
rithmus. 


Reporting Services 


— Berichterstellung: erweiterter Grafikda- 
tenbereich, Messgeräte- und Tablixdaten- 
bereich; 


— Rendering: neu als Word-Dokument, 
Excel mit Unterberichten, CSV (nur Da- 
ten), einheitliche Paginierung bei verschie- 
denen Renderern; 

— neue Architektur: Abhängigkeit vom IIS 
beseitigt, neues Tool für Berichtsserver- 
konfiguration. 


tionen. Damit man relativ einfach arbei- 
ten kann, gibt es im Berichtsdesigner 
drei Vorlagen: Tabelle, Matrix und Lis- 
te. Viele Entwickler dürften daher auf 
den ersten Blick gar nichts von der Än- 
derung bemerken. Im Berichtsbeschrei- 
bungsschema RDL steht jetzt das Ta- 
blix-Element, wo bisher die Elemente 
List, Table oder Matrix standen. 

Einen Schlussstrich hat Microsoft 
anscheinend bei den Geschäftsgrafiken 
gezogen und Technik bei Dundas, ei- 
nem Fachmann für die Visualisierung 
von Betriebsdaten, eingekauft. Das dar- 
aus entstandene Berichtssteuerelement 
bietet erheblich mehr Grafiktypen als 
das bisherige und wartet mit einem 
modernen Design auf. Neben den üb- 
lichen Balken-, Linien und Polardia- 
grammen gibt es inzwischen die immer 
mehr in Mode kommenden Messgeräte 
wie Tacho oder Thermometer. Wer an- 
deres braucht, etwa Landkarten, Kalen- 
der oder ausgefeilte Kombinationen 
aus verschiedenen Grafiktypen, muss 
zu Produkten von Dundas oder ähn- 
lichen Firmen greifen. 


Dritte Etage: 
Integrationstechnik 


Die Innereien des Integration Service 
hat Microsoft von VSA (Microsoft Vi- 


sual Studio für Anwendungen) auf 
VSTA (Microsoft Visual Studio-Tools 
für Anwendungen) umgestellt. Was im 
ersten Moment verwirrend klingt, be- 
deutet nur, dass die Skriptumgebung 
dieses Service auf den aktuellen Stand 
gebracht wurde — mit im Regelfall bes- 
serer Performance und mehr Sicherheit. 
Mit VSTA kann ein Entwickler seine 
Skripte in Visual Basic oder C# schrei- 
ben. Auch ein Zugriff auf Webservi- 
ces und damit auf Informationen von 
fremden Servern ist damit möglich. 

Bei den Task-Komponenten des Inte- 
gration Service ist die Datenprofilerstel- 
lungs-Task hinzugekommen, die umfas- 
sende Übersichtsinformationen (Profile) 
zu einer Tabelle liefert. Dies ist vor al- 
lem für die Datenqualität interessant: 
Wie viele Felder mit Null-Wert gibt es? 
Oder wie unterschiedlich sind die 
Schlüssel? Die benötigten Kennzahlen 
kann der Entwickler relativ frei konfigu- 
rieren. Die Task schreibt ihre Erkennt- 
nisse auf Wunsch in eine Datei, von wo 
aus man sie mit einem Tool ansehen 
oder direkt mit der nächsten Skript-Task 
auswerten kann. Die Datenprofilerstel- 
lungs-Task ist ein sinnvoller Einstieg in 
die Qualitätsanalyse. Spezielle Program- 
me dafür ersetzt sie jedoch nicht. 


Dachgeschoss: 
Überblick gewinnen 


Um bei der Metapher vom Beginn des 
Artikels zu bleiben: Nach einem Bum- 
mel durch das Datenbankkaufhaus 
kann jeder für sich ein Schnäppchen 
entdecken, das er schon immer haben 
wollte. Positiv ausgedrückt, kann man 
die neue Version mit dem Schlagwort 
„konsequent weiterentwickelt“ verse- 
hen. Negativere Zeitgenossen könnten 
sagen: „Hätte es eine Service-Release 
nicht auch getan?“ Viele Neuerungen 
von Microsoft haben mit Performance 
und Skalierbarkeit zu tun. Wie sie sich 
auswirken, lässt sich nur anhand einer 
konkreten Installation beurteilen. (ck) 
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Virtualisierer 


Microsofts Hyper-V Server 2008 


zum Ausprobieren 


Muckefuck aus 
Redmond 


Fred Hantelmann 


Wohl im Gegenzug zu VMwares ESXi-Download-Offerte zum 
Nulltarif hat Microsoft eine freie Version seines jüngsten 

Virtualisierers Hyper-V ins Netz gestellt und - da er nicht auf 
nackter Hardware läuft - einen Windows Server 2008 Core 
mit eingepackt. 


nter dem Namen Hyper-V Ser- 
U ver 2008 hat Microsoft am 
1. Oktober dieses Jahres seinen 
neuen Virtualisierer samt abgespeck- 
tem Windows Server 2008 auf seiner 
Homepage zum kostenlosen Down- 
load bereitgestellt. In einem 936 MByte 
großen DVD-Image bündelt der Herstel- 
ler den Kern seines jüngsten 64-Bit-Ser- 
ver-Betriebssystems und die Virtualisie- 
rungsschicht Hyper-V [1]. Geneigten 
Anwendern will die Redmonder Soft- 
wareschmiede damit einen kostenfreien 
Einstieg in die Virtualisierung mit Hy- 
per-V schaffen. 
Bereitstellen muss der experimentier- 
freudige Benutzer dazu einen Rechner 
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mit AMD-V- oder Intel-VT-x-Prozessor 
mit mindestens 2 GHz, 1 bis 32 GByte 
RAM, eine Festplatte mit 10 GByte oder 
mehr Kapazität, DVD-ROM und min- 
destens einer Netzschnittstelle. Die Gra- 
fikkarte muss 800 x 600 Bildpunkten 
anzeigen können. 

Knapp 17 Minuten beansprucht das 
Installieren des Hyper-V Server 2008. 
Dem ersten grafischen Login, bei dem 
der Administrator das Passwort verge- 
ben muss, folgt eine Anzeige von zwei 
cmd-Fenstern auf blauem Hintergrund. 
Eins führt das Konfigurationsskript 
hvconfig.vbs aus, über das der Anwen- 
der den Host ebenso wie die Netzwerk- 
karte konfigurieren muss. Das andere 


gibt sofort Zugriff auf die Kommandos 
des Windows Server 2008 Core. Wie 
dort üblich fehlen die meisten grafi- 
schen Mitbringsel. 


Tassen bitte 
selbst mitbringen 


Um den eigentlichen Virtualisierer 
zum Arbeiten zu bewegen, benötigt 
man entweder ein passendes MMC- 
Snap-in (Microsoft Management Con- 
sole) auf einem Windows Server 2008 
respektive Windows Vista mit Service 
Pack 1 oder den System Center Virtual 
Machine Manager (SCVMM), der für 
jedes zu verwaltende System — ob Host 
oder virtuelle Maschine (VM) - eine 
Lizenz zum Preis von 695 US-Dollar 
erfordert. Für Vista SPI stellt Micro- 
soft das benötigte Zubehör als knapp 
3 MByte großes Update-Paket mit Na- 
men Windows6.0-KB952627-x86.msu 
zum Download bereit. MMC-Snap-ins 
für Windows XP oder Server 2003 sind 
nicht erhältlich. Auf eine Web-Fern- 
steuerung muss der Anwender ebenfalls 
verzichten. 

Als erste Hürde vor der Fernbedie- 
nung von Hyper-V Server 2008 ent- 
puppt sich die von Microsoft seit Win- 
dows XP SP2 standardmäßig aktivierte 
Firewall. Erfahrene Netzwerker erken- 
nen sie daran, dass der Server selbst 
nach aktiviertem ICMP-Echo auf ping 
nicht reagiert. Ein simples Abschalten 
der Firewall führt zwar zum gewünsch- 
ten Erfolg, empfiehlt sich aber nicht. 
Stattdessen sollte der Administrator ei- 
ne Liste von Firewall-Regeln festlegen, 
die unter anderem den Gruppen Event 
Viewer, Services und Shared Folders 
den Zugriff erlauben. Näheres dazu 
fasst beispielsweise (siehe iX-Link) 
zusammen. 

Wer die erforderlichen Voraussetzun- 
gen zur Fernbedienung von Hyper-V 
nicht erfüllen kann, dem bietet das Pro- 
dukt immerhin das Studium der Kom- 
mandozeilentools von attrib bis xcopy. 
Einige GUI-Werkzeuge wie notepad, 
regedit und der Task-Manager zählen 
ebenfalls zum Lieferumfang. Diese prä- 
sentieren sich in gewohnter grafischer 
Manier. 

Wem das zu wenig ist, kann ebenso 
die Cygwin-Komponenten auf dem 
Host installieren und damit dem Hyper- 
V Server 2008 eine grafische Xfree86- 
Umgebung aufprägen. Allerdings ist 
das bei einer Bildschirmauflösung von 
800 x 600 Bildpunkten naturgemäß 
wenig ergonomisch, und wer den X11- 
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FT)C \Windows \system32\emd.exe 


WORKGROUP 


e network adapters foı 


anual check: Unknown 


Blau dominiert: Nach der Installation startet der Hyper-V Server 2008 mit zwei 
cmd-Fenstern, eines für die Konfiguration des Hypervisors. 


Betrieb vorzieht, der installiert statt 
Hyper-V Server 2008 wohl eher Linux 
oder Solaris. 


Fazit 


Produktiv arbeiten mit Hyper-V Ser- 
ver 2008 kann man nur nach Erwerb 
mindestens einer Vista-Lizenz für den 


Verwaltungsrechner. Jeder Windows- 
Gast, der unter Hyper-V laufen soll, 
benötigt erwartungsgemäß ebenfalls 
eine Microsoft-Lizenz. Die Dokumen- 
tation zum Produkt „Hyper-V Server 
2008 Setup and Configuration Tool 
Guide“ liegt auf den Webseiten des 
Herstellers im docx-Format [2]. Wer 
keine Office-Lizenz besitzt oder auf 
das aktuelle Open Office 3.0 zurück- 


greifen mag, dem bleibt das Lesen 
dieser Literatur verwehrt. 

Bei dem vermeintlichen Geschenk 
aus Redmond handelt es sich somit 
wohl eher um ein Lockvogelangebot, 
denn ohne vorhandene oder nachge- 
kaufte Wolldecke gibt es den Kaffee 
nicht umsonst. (sun) 
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REPORT 


Konsolidierung 


Mit Virtualisierung RZ-Kosten halbieren 


Kostenfall 


Fred Hantelmann 


Immer wieder ist die Rede von den Einsparungen, die im Rechen- 
zentrum durch Virtualisierungstechnik zur erreichen sein sollen. 
Doch bleibt meist offen, in welcher Höhe und an welchen Stellen 
die Kostensenkung tatsächlich zu Buche schlägt. 


schaftlichkeit zwingen moderne 

Rechenzentren zu einer Gradwan- 
derung zwischen qualitativ hochwerti- 
gen Services und dem allgegenwärti- 
gen Kostendruck. Während stets 
steigende Ansprüche an Leistung und 
Kundenorientierung den CIO in die 


5 traffe Anforderungen an die Wirt- 
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Pflicht nehmen, seine Dienste auf ho- 
hem Niveau unterbrechungsfrei anzu- 
bieten, behindern historisch gewachse- 
ne Infrastrukturen mit heterogenen 
Systemkomponenten den effizienten 
Betrieb. An oberster Stelle der Emp- 
fehlungen, wie das Dilemma zu besei- 
tigen sei, steht daher die Konsolidie- 


rung, die direkt den Administrationsauf- 
wand senken soll. 

Tatsächlich berühren IT-Konsolidie- 
rungen sämtliche IT-Prozesse. Allein 
die Homogenisierung der Serverland- 
schaft kann die Zahl der zu pflegenden 
Systemkomponenten drastisch senken 
und führt automatisch zu mehr Durch- 
blick bei den Pflege- und Wartungskos- 
ten. Nicht nur vom geringeren Verwal- 
tungs- und Administrationsaufwand 
praktisch baugleicher Systeme — im 
Vergleich zu Ansammlungen von Spe- 
zialsystemen unterschiedlicher Herstel- 
ler — profitieren Betreiber, sondern auch 
von homogenen Infrastrukturen und 
schlankeren Prozessen: Eine standardi- 
sierte Basisstruktur senkt die Ausfallzei- 
ten, erhöht die Produktivität der Benut- 
zer und steuert damit einen wesentlichen 
Beitrag zum Maximieren des Return on 
Investment (ROD) bei. 

IT-Konsolidierung zählt derzeit ne- 
ben Sicherheit und Compliance zu den 
meist diskutierten Themen unter RZ- 
Betreibern und Unternehmensinhabern. 
Operative Vorteile wie Steigern der be- 
trieblichen Effizienz, Standardisieren 
von Umgebungen, höhere Sicherheit, 
Flexibilität durch die Skalierbarkeit der 
Systeme, Verkürzen der Recovery-Zeit 
im Katastrophenfall, bessere Backup- 
Strategien, ergänzt um das Potenzial, 
das im Senken der Hardware- und Be- 
triebskosten steckt, geben der IT-Kon- 
solidierung den Rang einer unaus- 
weichlichen Voraussetzung, Ausgaben 
einzusparen. Gepaart mit Virtualisie- 
rungstechniken schließlich kann das die 
IT-Kosten im Unternehmen drastisch 
reduzieren — sogar halbieren. 


Konsolidieren 
mit Virtualisierung 


Aus betriebswirtschaftlicher Sicht gibt 
es vier Formen der IT-Konsolidierung: 
— Organisatorisches Konsolidieren ge- 
lingt durch Standardisieren aller Be- 
triebsmittel, 

— Konsolidieren der Standorte entspricht 
dem räumlichen Zusammenlegen von 
Systemen beziehungsweise der betriebs- 
bedingt erforderlichen Ressourcen und 
des IT-Personals, 

— physisches Konsolidieren führt Ser- 
ver-, Speicher- und Netzwerksysteme 
technisch zusammen und 
-Konsolidieren der Anwendungen heißt, 
Softwarestandards einzuführen sowie 
Redundanzen zu beseitigen, und verfolgt 
das Ziel, multifunktionale Server statt 
Appliances zu unterhalten. 
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Im Fokus aktueller Virtualisierungspro- 
dukte steht als Erstes die technische 
Konsolidierung, die ebenso in Unterneh- 
men mit verteilten Standorten gelingt 
und damit in zwei oder mehr Brandab- 
schnitten die Voraussetzungen für eine 
erweiterte Ausfallsicherheit bieten kann. 
Speziell Produkte rund um die Server- 
und Desktop-Virtualisierung sollen eine 
drastische Senkung der Total Cost of 
Ownership (TCO) der Komponenten 
garantieren. Ein kleinerer Hardware- 
Park verringert die Zahl der Investitions- 
güter und ein Zentralisieren der Systeme 
den administrativen Aufwand im Be- 
trieb. Werkzeuge zur Fernwartung und 
insbesondere zum Fernsteuern senken 
Reisekosten, sodass die Administration 
vor Ort nur noch in Ausnahmefällen er- 
forderlich ist. 

Moderne lManagementwerkzeuge 
liefern zusätzliche Beiträge zum Ver- 
ringern des zum Betrieb erforderlichen 
Personalbedarfs. Externe Betriebskos- 
ten, etwa für Stromversorgung, Küh- 
lung, Raummiete et cetera, fallen spür- 
bar geringer aus. Statt vieler Systeme 
mit geringer Auslastung prägen weni- 
ge mit mittlerer bis hoher den Cha- 
rakter eines virtualisierten Rechen- 
zentrums. Im Ergebnis profitieren 
Betreiber von virtuellen Infrastrukturen 
und einer breiten Palette an Prozessop- 
timierungen, die nachhaltige Kosten- 
reduzierung ermöglichen. 


Komponenten einer 
virtuellen Infrastruktur 


In der IT beschreibt Virtualisierung 
ein Verfahren, das physische Bestand- 
teile der Hardware durch einen Soft- 
ware-Layer als abstrakte logische 
Komponenten darstellt. In der Praxis 
ist Virtualisierung längst allgegenwär- 
tig: Betriebssysteme nutzen Speicher- 
adressen jenseits der RAM-Kapazität 
durch Hinzunehmen von Festplatten- 
speicher, in denen das Betriebssystem 
den physisch nicht vorhandenen Teil des 
Hauptspeichers auslagert. Der Speicher- 


zugriff erfolgt über logische Adressen, 
und das Betriebssystem optimiert die 
Zugriffszeit durch intelligentes Ein- 
und Auslagern von Daten. 

Das Beispiel zeigt, dass Virtualisie- 
rung eine bestimmte Komponente grö- 
Ber darstellen kann, als es ihr physisches 
Ebenbild technisch zulässt. Darüber hin- 
aus kann das Verfahren eine größere 
Anzahl einzelner Bauteile simulieren, 
als tatsächlich vorhanden: Multitas- 
king-Systeme stellen ihren Anwendun- 
gen die Rechenleistung zeitweise zur 
Verfügung, und der Anwender hat den 
Eindruck, dass mehrere Applikationen 
gleichzeitig laufen. 

Von einer virtuellen Infrastruktur 
schließlich spricht man, wenn sie die 
vorhandene Hardware in Größe und 
Zahl der Komponenten unabhängig von 
ihrem tatsächlichen Ausbau logisch be- 
reitstellt. Und sie leistet noch mehr: Sie 
schützt das physische System vor unge- 
wollten Betriebszuständen, kann Abstür- 
ze vermeiden und eine bessere Ausnut- 
zung der virtualisierten Komponenten 
erreichen. 


Virtualisierung 
der Core Four 


Der heutige Stand der Virtualisierungs- 
technik fußt auf einer logischen Ab- 
straktion der sogenannten „Core Four“: 
CPU, RAM, Netzwerk und Festplatten- 
speicher. Technisch gesehen separiert 
die Virtualisierungsschicht Betriebssys- 
tem sowie die darauf laufende Applika- 
tionen von der physischen Hardware 
und ermöglicht deren Mehrfachnutzung 
durch mehrere, parallel laufende virtuel- 
le Maschinen (VM). In dem Szenario 
spielen die Serverhardware zusammen 
mit der Virtualisierungsschicht die Rolle 
des Wirtes und die virtuellen Instanzen 
die der Gäste. 

Wer nach Produkten zur Server-Vir- 
tualisierung sucht, findet auf dem 
Markt heute zahlreiche konkurrierende 
Lösungen, die außerdem unterschiedli- 
che Verfahren implementieren: Virtua- 


Betriebskosten senken. 


A-TRACT 


© Virtualisierungstechniken als Konsolidierungsstrategie einzusetzen kann die 


@ Investitionen in neue Hard- und Software können um bis zu 70 % sinken. 
© Das zentrale Management begünstigt das Umsetzen von Best Practices (ITIL). 


© Unter dem Strich sind Einsparungen um bis zu 50 % erreichbar. 
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Forrester (1995) 


Hardware 
25% 


Management 


46% — 


Training Software 
17% 12% 
Gartner Group (2004) 


Ausfallzeiten Hardware und Software 
7% 26% 


0 0 


End-User Operations Verwaltung Operations 
46% 7% 14% 


IDC (2007) 


Outsourcing Hardware Software Training 
3% 7% 7% 8% 


Downtime 


Management / Maintenance 
60% 15% 


Kostensenkung: Im Laufe der Jahre 
sind die Betriebskosten für Hard- und 
Software offensichtlich gesunken. 
Das ursprünglich von der Gartner 
Group entwickelte TCO-Modell hat 
sich inzwischen verändert, 


lisierung auf Betriebssystemebene stellt 
seinen Gästen isolierte Systemkontexte 
bereit, und Paravirtualisierung bedient 
speziell angepasste Gäste mit hoher 
Effizienz. Ein virtueller Maschinen-Mo- 
nitor (VMM) schließlich steuert unmo- 
difizierte Betriebssysteme in vollständig 
isolierten Kontexten. Langjährige Erfah- 
rung mit der Technik und hohe Stabilität 
der darauf aufsetzenden Produkte des 
Herstellers VMware begründen die 
nachstehende tiefere Betrachtung sei- 
ner Server-Virtualisierungslösung Vir- 
tual Infrastructure 3. 

Bei VMwares Virtual Infrastructure 3 
(VI3) handelt es sich um eine Soft- 
ware-Suite zur Verwaltung multipler 
Serversysteme und zum Betrieb mehre- 
rer virtueller Instanzen darauf. VI3 
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REPORT 


Konsolidierung 


Empfehlungen der Gartner Group 


Einsparungspotenziale in der TCO 


— Standardisierung, Einsatz einheitlicher Plattformen 


— Image-basierte Systeminstallation, zentral bereitgestellte Images 


— bedarfsgerechte Softwarezusammenstellung 
— Lebenszyklen der Hardware auf 3 bis 4 Jahre beschränken 


— Patches zentral bereitstellen 


— Sicherheits- und Fehlerpatches zeitnah integrieren 


— zentralen Anti-Virus-Server betreiben 


— Spyware-Lösung implementieren 


— Lizenzkosten beschränken durch Lizenzbündel (MSDNAA) 


— Helpdesk implementieren und pflegen (abteilungsintern und unternehmensweit) 


— Werkzeuge zum Remote-Management benutzen 


— regelmäßige Backups anfertigen 


— IT-Richtlinien im Intranet darstellen 


— Hard- und Softwarevorrat sowie Lizenzen und Softwarekonfigurationen 


zentral archivieren 
— DHCP einsetzen 


kann auf einem Wirt parallel 32- und 
64-Bit-Gäste unterhalten und ihnen bis 
zu 64 GByte Arbeitsspeicher zur Ver- 
fügung stellen. Sie bedient aktuelle und 
ältere Betriebssysteme, namentlich Win- 
dows seit NT 4.0, Linux ab Kernel 2.4 
sowie FreeBSD, Netware und Solaris. 
Der Einsatz des Produkts ist an Lizen- 
zen gebunden, die der Hersteller pro 
CPU-Sockel vertreibt. Die Einstiegs- 
version VMware Virtual Infrastruc- 
ture 3 Foundation enthält eine Lizenz 
für ein System mit zwei CPU-Sockeln 
und erlaubt beliebig viele virtuelle In- 
stanzen. 


Kapselung 
sichert Flexibilität 


Kerntechniken der Virtualisierung mit 
VMware bilden die Konzepte Partitio- 
nierung, Isolation und Kapselung. Das 
Partitionieren bildet die Voraussetzung 
für den Betrieb mehrerer unterschied- 
licher Betriebssysteme auf einer physi- 
kalischen Maschine. Isolation schützt 
einzelne Instanzen vor Fehlern oder Si- 
cherheitslücken, die eventuell in Gäs- 
ten vorkommen. Des Weiteren kann 
der Administrator die vorhandenen 
Ressourcen den einzelnen Instanzen 
feingranuliert zuteilen. Garantierte 
Mindest- und Höchstwerte helfen, die 
Servicequalität zu sichern. 

Mit der Kapselung bildet das Pro- 
dukt jegliche Zustandsdaten virtueller 
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Instanzen auf Dateien ab. Darin ent- 
halten sind ein Speicherabbild, das 
komplette Festplatten-Image, und die 
Zustände der genutzten logischen V/O- 
Geräte. Die Vorgehensweise ermöglicht 
Folgendes: 

— Die Sicherung kompletter virtueller 
Maschinen gelingt durch einfaches Ko- 
pieren ihrer Zustandsdaten. 

— Der Transport einer virtuellen Ma- 
schine zu einem anderen Wirt ent- 
spricht einem einfachen Kopieren der 
Zustandsdateien. 

— Aktive virtuelle Instanzen lassen sich 
auf Knopfdruck „einfrieren“. Ein „Auf- 
tauen“ zu einem späteren Zeitpunkt be- 
wirkt, dass die virtuelle Maschine ihre 
Arbeit fortführt. 

— Eine integrierte Snapshot-Funktion 
erzeugt eine Zustandssicherung, die der 
Anwender zu einem späteren Zeitpunkt 
als Wiederanlaufpunkt nutzen kann. 

— Bestehende Instanzen mit Betriebs- 
system und Anwendungen können als 
Grundlage für neue Systeme dienen. 
VMware unterstützt das Anfertigen 
von Clones und Templates. Letztere 
bilden als „Golden Image‘ die Voraus- 
setzung für ein schnelles Deployment 
neuer Gäste. 

In der Praxis gelingt das Bereitstellen 
eines neuen Systems aus einem Tem- 
plate heraus in wenigen Minuten. Auf 
Farmen untereinander verbundener 
ESX Server stehen dem Kunden zusätz- 
liche Funktionen bereit, die er bran- 
chenüblich nach gewünschtem Leis- 


tungsumfang extra lizenzieren muss. 
Der Hersteller trägt dem typischen An- 
wenderbedarf mit zwei weiteren Pake- 
ten Rechnung: ESX Server Standard 
und ESX Server Enterprise. In der Stan- 
dardvariante können Gäste als SMP- 
Systeme laufen, sodass virtuelle Instan- 
zen bis zu vier CPUs für symmetrisches 
Multiprocessing nutzen können. 

Ist der Aufbau eines selbstskalieren- 
den, ausfallsicheren Rechenzentrums 
geplant, liefert VMware mit seinem 
ESX Server Enterprise die Antwort auf 
die bisher offenen Fragen. Zunächst 
unterstützt die Komponente V Motion 
das Verschieben von aktiven Gästen 
zwischen Wirtssystemen. Ein Herunter- 
fahren des Gasts ist dazu nicht erfor- 
derlich und die Operation hat keinen 
spürbaren Einfluss auf die Servicequa- 
lität. Geplante Wartungszyklen an der 
Serverhardware sind dadurch nicht 
mehr an Ausfallzeiten gekoppelt. 

VMware HA implementiert hochver- 
fügbare Services. Beim Ausfall einer 
virtuellen Instanz veranlasst das Produkt 
den automatischen Neustart des betref- 
fenden Gasts auf einem anderen Wirt. 
Die Cluster-Funktionen von VMware 
federn außerdem den Hardwareausfall 
eines Wirts ab, indem sie alle dort regis- 
trierten Gäste auf einem anderen System 
automatisch neu starten. 


Virtualisierung geht 
in Richtung Green IT 


Das Versprechen des selbstskalierenden 
Rechenzentrums erfüllt VMwares Dis- 
tributed Resource Scheduler DRS, der 
die Ressourcen-Nutzung zwischen den 
Wirten balanciert. DRS überwacht so- 
genannte Ressourcen-Pools und ver- 
schiebt virtuelle Maschinen bei Über- 
lastung automatisch auf ein alternatives 
System innerhalb des Ressourcen- 
Pools. In Version 3.5 hat der Hersteller 
eine weitere Funktion hinzugefügt, die 
einen ersten Schritt in Richtung Green- 
IT gehen will: Das System optimiert die 
Nutzung der vorhandenen Ressourcen 
in der Weise, dass es Gäste von wenig 
ausgelasteten Wirten auf andere Wirte 
migriert und „leere“ Systeme ausschal- 
tet. Bei all den Prozessen muss keine 
Administrationsmannschaft mehr vor 
Ort anwesend sein. 

Klassische TCO-Modelle quantifi- 
zieren direkte Kosten; dazu zählen 
Aufwendungen für das Beschaffen 
von Hard- und Software, den Betrieb 
(Operations) und die Verwaltung ein- 
schließlich Schulung. Hinzu kommen 
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indirekte Kosten, bedingt durch Schwie- 
rigkeiten beim Bedienen sowie Ausfall- 
zeiten, die den zyklischen Analysen 
der weltweit führenden Marktforscher 
folgend die Kostentreiber innerhalb 
der TCO-Betrachtungen bilden und 
die initiale Investition für die Systeme 
um ein Vielfaches übersteigen. Auf den 
ersten Blick scheint daher eine techni- 
sche Konsolidierung nur einen gerin- 
gen Beitrag zur Kostensenkung zu 
liefern, da der Anteil der Hardware- 
kosten an der TCO aktuell im Mittel 
lediglich 7 % beträgt — laut der Analy- 
sen der Marktforscher. 

Ein Verdichten der Systeme per 
Virtualisierung von zehn Systemen auf 
eins kann zu einer Kostenreduktion im 
Bereich von 5 % führen. Ein Exempel 
mag das veranschaulichen: Das Kon- 
solidieren von zehn physischen Ser- 
vern auf ein System erfordert eine ge- 
eignete Ausrüstung. Während man die 
zehn einzelnen physischen Plattformen 
mit je rund 3000 Euro veranschlagen 
mag, muss das Zielsystem über eine 
höhere Ausstattung verfügen, für die 
mit etwa 10 000 Euro zu rechnen sein 
dürfte. Die Investition in die Hardware 
sinkt damit auf ein Drittel und verrin- 
gert dementsprechend die TCO für die 
Rechnerhardware. Außen vor bleibt 
der Aspekt, dass es zusätzliche Kos- 
tenreduktionen bei der Hardware in der 
Infrastruktur gibt, etwa durch Einspa- 
rungen von Switches, Verkabelung 
und Stellfläche. 

Weitaus höher ist der Nutzen vir- 
tueller Infrastrukturen bezogen auf das 
klassische TCO-Modell bei den Aus- 
fallzeiten, die an Stelle der bisher mit 
15 % berechneten Kosten der TCO un- 
ter Virtualisierung praktisch entfällt. 
Ungeplante Ausfallzeiten fängt eine 
ausfallsicher ausgelegte virtuelle Infra- 
struktur automatisch ab. Geplante War- 
tungsarbeiten an einem physischen 
System haben keine Auswirkungen auf 
die Servicequalität, da integrierte Mi- 
grationsfunktionen unterbrechungsfreies 
Verschieben aktiver virtueller Instan- 


zen innerhalb der Systemlandschaft 
unterstützen. 

Vor einem geplanten Herunterfahren 
ist das betreffende System lediglich 
vollständig zu entladen beziehungs- 
weise seine virtuellen Instanzen sind 
auf andere Systeme zu verschieben. Die 
Wartung kann ohne Unterbrechung der 
systemspezifischen Dienstleistungsauf- 
gaben erfolgen. 


Voraussetzung 
für Best Practices 


Bedingt durch den hohen Anteil der 
Kosten für Administration und Betrieb 
gemäß der weltweit akzeptierten TCO- 
Modelle (siehe Grafik, Seite 89) stehen 
die Positionen seit Längerem unter 
sorgfältiger Beobachtung. Ziel ist es, 
Verfahren und Verhaltensformen zu 
identifizieren, die als „Best Practices“ 
bezeichnet reduzierten Aufwand zum 
Bewältigen anstehender Aufgaben ver- 
sprechen oder gar bestimmte Kosten 
vermeiden sollen. Ein Potenzial von bis 
zu 36 % der gesamten TCO ist laut 
Forschern der Gartner Group mit be- 
stimmten Methoden erreichbar, wie in 
der Tabelle „Empfehlungen der Gartner 
Group“ aufgeführt. 

Mit Einführung einer virtuellen Infra- 
struktur sind mindestens die ersten drei 
der genannten Empfehlungen automa- 
tisch etabliert. Der Lebenszyklus der 
Hardware darf unter diesen Vorausset- 
zungen außerdem die empfohlene Lauf- 
zeit von drei bis vier Jahren übersteigen, 
da Aufwendungen für die Erstinstalla- 
tion vernachlässigbar klein sind und ein 
Systemausfall bei Konfiguration gemäß 
der Empfehlungen des Herstellers dank 
der Ausfallsicherheit kaum zu mess- 
baren Ausfallzeiten führt. 


Fazit 


Ein Halbieren der RZ-Kosten zu errei- 
chen ist ein ehrgeiziges Vorhaben, das 


amt.gartner.com/TCO/ 
index.htm 


Gartner Group 


IDC www.idc.com 


Forrester www.forrester.com 


aber beim strategischem Einsatz einer 
Konsolidierung mit Virtualisierung rea- 
lisierbar scheint: Mit einer Verdichtung 
der Serversysteme von zehn auf eins re- 
duziert sich der Hardwareanteil an der 
TCO von ehemals 7 % um 5 Prozent- 
punkte. Weitere 15 % der Gesamtkos- 
ten gemäß klassischer TCO-Modelle 
entfallen, da geplante und ungeplante 
Ausfallzeiten keine Auswirkungen auf 
die Servicequalität haben. Best Practi- 
ces schließlich liefern das Potenzial von 
bis zu 36 % Kostenreduktion für die 
Bereiche Operating und End-User-IT. 
Dem stehen neue Kostenquellen durch 
Virtualisierung entgegen; namentlich 
Kosten für Lizenzen und Mitarbeiter- 
schulung. Bleibt noch festzustellen, 
dass Virtualisierung ein Tor zu weiteren 
Einsparungen öffnet: zum effizienten IT 
Lifecycle Management (ITIL). (rh) 
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REPORT 


Internet 


telnic 


Z urzeit bereitet die Registry Tel- 
nic (www.telnic.org) den Start 
von ‚„.tel“ vor, der 280. Top Le- 
vel Domain [a]. Die Vermarktung be- 
ginnt ähnlich wie bei anderen Do- 
mains: Ab dem 3. Dezember 2008 läuft 
die zweimonatige „Sunrise-Periode“, 
innerhalb derer Inhaber passender Na- 
mensrechte ihre .tel-Domain vorab re- 
gistrieren lassen können. Es folgt eine 
„Landrush‘“-Phase zu besonderen Kon- 
ditionen, und am 24. März 2009 öffnet 
Telnic die Endung .tel für den allge- 
meinen Gebrauch. 

Sie gehört zur Familie der „spon- 
sored“ oder auch „sTLDs“. Das Do- 
main-Ordnungssystem unterscheidet fer- 
ner zwischen den klassischen „country 
code“ (zum Beispiel .de), „generi- 
schen‘ (.com) und „Infrastruktur“-TLDs 
(.arpa). STLDs sind von Organisationen 
gestiftet, die sich damit an eine defi- 
nierte Zielgruppe richten oder eine 
feste Strategie verfolgen. Die Londoner 
Telnic hat sich auf die Fahne geschrie- 
ben, „ihre“ TLD dazu zu verwenden, 
Kommunikation mittels eines neuen 
Verzeichnisdienstes zu vereinheitlichen 
und zu revolutionieren. 
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Neue Top-Level-Domain nutzt DNS als 
Kommunikationsdatenbank 


Telefonbuch 2.0 


Jörg Fritsch 


Mit tel möchte die Registry Telnic eine neue Welle von 
Domain-Registrierungen auslösen. In diesem Fall bedeutet 
das für die Kunden nicht einfach nur eine weitere Domain. 
Dahinter steckt vielmehr ein Konzept für ganz neue Internet- 
Inhalte - nämlich Verweise auf Kommunikationskanäle. 


Telnic hofft, dass ihre Kunden ab 
dem offiziellen Start 5000 bis 10 000 
‚tel-Domains pro Tag registrieren [b]. 
Und das, obwohl sich nicht einmal ei- 
ne Webseite damit betreiben lässt: Un- 
ter firmenname.tel soll man lediglich 
Koordinaten wie Telefon- und Fax- 
nummer, URL oder E-Mail-Adressen 
zusammen mit ein paar Schlüsselwör- 
tern hinterlegen. In Zukunft möchte 
Telnic die Kontaktdaten-Suche von 
Telefonbüchern und Co. in die .tel-Do- 
main verlagern. 


DNS-Verzeichnis 


umgenutzt 


‚tel soll fast nichts mehr mit dem her- 
kömmlichen Web zu tun zu haben, son- 
dern allein Informationen per DNS be- 
reitstellen. Das setzt die Entwicklung 
neuer Applikationen für Kommuni- 
kationsgeräte (zum Beispiel Internet-/ 
UMTS-fähige Mobiltelefone, Black- 
berries, aber auch für PCs) voraus. Die 
neuen Applikationen erhalten die Kon- 
taktinformationen aus den Resource 
Records (RRs) der .tel-Domain. 


Im Moment existieren die benötigten 
Applikationen nur als Demoversionen 
[ce], und man muss sie je nach Betriebs- 
system nach dem Herunterladen selbst 
kompilieren. Da es sich um kleine An- 
wendungen handelt, sind ihre Entwick- 
lung und Verbreitung auf anderen Platt- 
formen wie SymbianOS voraussichtlich 
kein Hindernis. Interessanterweise star- 
tet Telnic die neue TLD, ohne entspre- 
chende Applikationen „flächendeckend“ 
anzubieten. Das Unternehmen verlässt 
sich darauf, dass schon irgendjemand 
bestehende Applikationen anpassen oder 
neue entwickeln wird. 

Der neue Verzeichnisdienst nutzt die 
Resource Records NAPTR (Naming Au- 
thority Pointer, RFC 2915), LOC (Lo- 
cation, RFC 1816) sowie TXT (Text). 
Um den Sinn der neuen TLD gegenüber 
Uneingeweihten nicht völlig zu ver- 
schleiern, sind alle .tel-Domains durch 
einen zusätzlichen A-Record kompati- 
bel mit gewöhnlichen Webbrowsern. 
So gewährt die bereits geschaltete Do- 
main www.telnic.tel einen eigenen Blick 
auf die hinterlegten Kontaktdaten. 

NAPTR-Einträge tauchen immer 
wieder in Diskussionen darüber auf, 


[a] TLD-Verzeichnis 

[b] Telnic-Bewerbung 

[e] .tel- Anwendungen 

[d] Telnic-Tochter CentralNic 

[e] ICANN-Kritik von Wendy Seltzer 


f] Privatsphäre mit .tel 


www.icann.org/en/registries/top-level-domains.him 
www.icann.org/en/ilds/stld-apps-19marO4/tel-telnic.him 
dev.telnic.org/pages/downloads.html 
www.centralnic.com/ 
www.circleid.com/posts/new_domain_names_internet 


dev.telnic.org/pages/security.html 
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wie sich gewöhnliche Telefonnummern 
mittels DNS ins Internet integrieren 
lassen. Dieses Verfahren heißt ENUM 
(E.164 Number Mapping). Dahinter 
verbergen sich zwei Ziele: Zum einen 
soll ENUM das herkömmliche Tele- 
fonnetz (Public Switched Telephone 
Network, PSTN) mit dem Internet kom- 
patibel machen, zum anderen soll jede 
Person unter einem einzigen Identifier 
immer erreichbar sein, egal über wel- 
ches Medium. 


Provisorischer Weg 


ins Web 


Das klingt abgehoben, ist aber in der 
Praxis oft wünschenswert. Clients mit 
einem herkömmlichen Webbrowser sol- 
len eine passende Webseite anzeigen, 
VoIP-Clients ein Gespräch vermitteln, 
und Mailprogramme finden den Adres- 
saten per mailto:-Eintrag. Das lässt sich 
fast beliebig ausdehnen, zum Beispiel in 
Richtung Instant Messaging oder Fax. 
Herkömmliche E.164-Telefon- und Fax- 
nummern kann man damit auch spei- 
chern, aber dann sind zusätzlich PABXs 
oder Gateways nötig, die die NAPTR- 
oder E164.arpa-Abfrage erledigen und 
dann wählen. Hersteller wie Alcatel sind 
sich offenbar darüber im Klaren, dass 
Konvergenz ein heißes Thema ist, und 
rüsten ihre Produkte entsprechend aus. 
Die Verbindung von IP und PSTN 
mittels NAPTR/ENUM ist daher mitt- 
lerweile weniger aufwendig, als es auf 
den ersten Blick scheint. 

Bei alldem handelt es sich nicht um 
Erfindungen der Firma Telnic. Alle An- 
wendungen lassen sich auch mit jeder 
anderen TLD verwirklichen. Der Mehr- 
wert der neuen TLD besteht darin, dass 
Telnic den Namensraum sauber hält 
und keine herkömmlichen Webseiten 
erlaubt, sondern nur die drei beschriebe- 
nen DNS-Einträge. Dadurch findet jeder 
Client das für ihn brauchbare Protokoll 
(SIP, SMTP, HTTP et cetera) und den 
korrespondierenden Eintrag. 

Der neue Namensraum wirft Fragen 
darüber auf, wohin sich das Internet 
entwickeln soll und welchen Einfluss 
die Internet Corporation for Assigned 
Names and Numbers (ICANN) darauf 
ausübt. .tel ist ein Experiment, mit dem 
Investoren und Strategen (der Chair- 
man Juan Villalonga war immerhin 
CEO der Telefonica) ausprobieren, wie 
Anwender das Internet in Zukunft nut- 
zen könnten. Acht Jahre hat es gedau- 
ert, bis das Experiment an den Start 
gehen konnte. Es dürften sich viele 
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Per Web-Frontend (wie bei anderen Regis- 
tries, wo man Name-, Mail-, Webserver 
und so weiter für die eigene Domain ein- 
tragen kann) können Endkunden der Tel- 
nic lediglich ihre „Koordinaten“ in drei 
verschiedene DNS-Records eintragen, wie 
das folgende Beispiel zeigt: 
text = ".tsm" "1" "pddx" "1" 
text = "Hans Mustermann, Vorstandsvorsitzender, ‚7 
Beispiel AG" 
naptr = 100 50 "u" "E2U+voice:teltx-work" 7 
"1X, * $1tel:+491234567801". 
naptr = 100 60 "u" "E2U+fax:tel" 7 
"1X, * $1tel:+491234567 891". 
naptr = 100 70 "u" "E2U+email:mailto" 7 
"1%.*$Imailto:beispiel@example.orgl" . 
naptr = 100 80 "u" "E2U+voice:teltx-mobile" 7 
"1X, * $1tel:+491734567891" . 
loc=53 8 17.374 N 8 12 55.100 E 0.00m 10m 7 
2m 2m 


Der TXT-Record sieht bei der .tel (Schlüs- 
sel)Wörter wie den eigenen Namen, die 
Postanschrift, Postleitzahl und Formatie- 
rungsanweisungen vor, die schließlich die 
Client-Software interpretiert. 

Am interessantesten ist der NAPTR-Re- 
cord. Im obigen Beispiel hat der Benutzer 
Telefon-, Fax- und Mobilfunknummer ab- 
gelegt. Der NAPTR-Record mit der Prefe- 
rence 50 hat Vorrang, und ein Endgerät 
wie das iPhone, das sowohl E-Mail als 
auch Telefonie beherrscht, sollte immer 
zuerst versuchen, die Festnetznummer an- 


weitere Experimente in den Warte- 
schlangen der ICANN befinden, die 
bisher nicht zum Vorschein gekommen 
sind [e]. 


Langer Weg 


zur Umsetzung 


Telnic scheint davon auszugehen, dass 
die neue TLD praktisch zum Selbstläu- 
fer wird. Bei der ersten Bewerbung um 
‚tel im Jahr 2000 gab es nicht einmal ei- 
ne Pilotimplementierung. ICANN wies 
Telnic damals mit der Hausaufgabe ab, 
eine Testumgebung zu realisieren. 
Laut Selbstauskunft in der zweiten 
Bewerbung hat Telnic gegenwärtig et- 
wa zehn Planstellen, die praktisch alle 
von Vorständen besetzt sind. Die ei- 
gentliche Registrierung übernimmt die 
Tochterfirma CentralNic [d], die derzeit 
insgesamt 50 000 Second Level Do- 
mains verwaltet — so viele Domains, wie 
‚tel pro Woche einbringen soll. Nach et- 
wa zweieinhalb Jahren will man profita- 
bel sein und neben DNS-Records auch 
Dollars für die Investoren abliefern. 


zurufen. Wenn das nicht glückt, startet der 
Mail-Client; als letzter Ausweg dient das 
Mobiltelefon. 


ENUM kennt gegenwärtig 22 Protokolle — 
darunter SIP, MMS, IM, FTP und HTTP 
— sowie sechs „Location Indicator Hints 
(LIHs)“ wie „mobile“, „work“ und „pre- 
mium rate“. Der NAPTR-Record im Bei- 
spiel mit der Priorität 50 zeigt, dass es sich 
um eine berufliche (LIH x-work) PSTN- 
Telefonnummer (E2U voice:tel) handelt. 
Der Eintrag 


@naptr = 100 7 "u" "E2U+x-im:aimtx-home" 7 
"1%, * $laim:musterbeispiell" . 


verweist auf ein privates AIM-Handle. Die 
LOC-Records schließlich enthalten die 
GPS-Koordinaten. 


Da es noch keine Applikationen gibt, die 
mit .tel richtig umgehen können, enthält je- 
de .tel-Domain einen generischen A-Re- 
cord, der auf einen Proxy-Server bei Telnic 
verweist. Darauf läuft eine kleine Applika- 
tion, die die drei Telnic-DNS-Records liest, 
in HTML formatiert und als Webseite an 
normale Browser sendet. Die Kompatibi- 
lität zum „Legacy Internet“ ist damit her- 
gestellt. Man darf sich aber nicht ir- 
reführen lassen: Die Webseiten, die ein 
Browser-Anwender für eine .tel-Domain 
über den Telnic-Proxy zu sehen bekommt, 
haben kaum etwas mit der Idee zu tun, die 
hinter .tel steckt. 


Ein globales Verzeichnis wirft natür- 
lich Fragen auf, die sich erst im Laufe 
der Zeit klären lassen, etwa auf welche 
Weise Telnic Identitätsdiebstahl verhin- 
dern will. Dazu kommen die üblichen 
Domain-Hakeleien im Falle von Na- 
mensgleichheiten. Manch ein potenziel- 
ler Kunde dürfte sich auch daran stören, 
dass Telnic es nicht vorsieht, Public 
Keys im Verzeichnis zu veröffent- 
lichen. Zumindest für den Schutz per- 
sönlicher Daten vor Spammern und 
Stalkern hat Telnic ein Konzept auf 
kryptografischer Basis [f]. Es ist lobens- 
wert, wenn ein Anbieter von Anfang an 
daran denkt, Sicherheit zu gewährleis- 
ten. Bei WLANs war das ähnlich, auch 
wenn sie erst nach einigen Entwick- 
lungszyklen ein akzeptables Sicherheits- 
niveau erreicht hatten. (un) 
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Grüne IT 


Abwärmenutzung von Rechenzentren 


Rechenwärme 


Jana Behr 


Dass keiner ums Energiesparen herumkommt, dürfte niemand 
mehr bestreiten. Erste Rechenzentren wie das Leibniz-Rechen- 
zentrum München gehen inzwischen weiter und nutzen die 
enorme Wärmemenge, die ihre Server erzeugen, zum Heizen. 
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u fast 100 % setzt das IT-Equip- 
Z ment der Rechenzentren die auf- 

genommene Energie in Wärme 
um. Das Abführen dieser Wärme ist zu- 
dem mit hohen Kosten verbunden. Laut 
einer Befragung der Experton Group 
beginnt deshalb fast jedes fünfte deut- 
sche Unternehmen, über die Nutzung 
der in ihren RZs erzeugten Wärme für 
die Warmwasserversorgung oder Ge- 
bäudeheizung nachzudenken, statt sie 
einfach an die Atmosphäre abzugeben. 
Bisher kommt die Technik aber meist 
nur bei Pilotprojekten zum Einsatz. 

„Fast jedes Unternehmen weiß, dass 
die Wärme aus der Klimaanlage unge- 
nutzt verpufft. Die meisten tun aber 
nichts dagegen“, so Experton-Berater 
Schwab. Der Grund: Es gibt kaum Lö- 
sungen von der Stange; stattdessen sind 
bei der Wärmenutzung Fantasie und In- 
novation gefragt - und vor allem fallen 
höhere Investitionen an, die sich aller- 
dings meist nach einer überschaubaren 
Zeit amortisieren. 

Zudem ist die Effizienz von Luft- 
wärmepumpen relativ schlecht. Ihr 
Wirkungsgrad liegt bei circa 60 bis 
70 %. In diesem Bereich sind vor allem 
die Rechenzentrumsausstatter gefor- 
dert. Wesentlich geeigneter wäre das 
Medium Wasser, das aufgrund seiner 
höheren Dichte eine wesentlich höhere 
spezifische Wärmekapazität besitzt und 
sich deshalb besser für die Wärmeab- 
fuhr eignet. Dadurch sind Wasserwär- 
mepumpen deutlich effizienter. 

Ziel sollte es also sein, die Wärme in 
den Rechenzentren abzuführen und wei- 
ter zu nutzen: Damit kann ein Unter- 
nehmen 60 bis 70 % der Kosten für die 
Warmwasserbereitung sparen. Bei der 
Heizung der Büroräume sind es immer- 
hin 50 %. Vorstellbar wäre beispiels- 
weise, die Abwärme ins Fernwärmenetz 
einzuspeisen und dadurch eine zusätz- 
liche Einnahmequelle zu erschließen. 


Kontroversen inklusive 


Allerdings scheiden sich beim Thema 
Abwärmenutzung die Geister eben je- 
ner IT-Anbieter, die laut der Experton- 
Berater die Vorreiter sein sollten. Die 
einen sehen die Zeit für die Wasserküh- 
lung noch nicht gekommen und ver- 
weisen auf die bei klassischen Luftab- 
wärmesystemen zu geringe Temperatur 
der entstehenden Abwärme. Die liegt 
maximal bei 30 und nicht bei 50 °C 
und mehr, die zum Beispiel für das 
Einspeisen in Heizungssysteme oder 
Fernwärmeleitungen nötig wären. 
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Diese Vertreter empfehlen, durch 
Virtualisierung überschüssige Wärme 
von Anfang an zu vermeiden. Ein Rat- 
schlag, der sicher seine Berechtigung 
hat, aber an dieser Stelle nicht weiter- 
hilft. Für andere ergibt die Nutzung der 
Rechenzentrumswärme nur Sinn, wenn 
sie in der Planung von Neubauten von 
Beginn an berücksichtigt ist. Denn auf- 
grund zu hoher Investitionskosten lohnt 
sich ihrer Meinung nach der nachträgli- 
che Einbau entsprechender Anlagen 
nicht. Insgesamt ist das Thema für alle 
eine klare Abwägung von Investition 
und laufenden Kosten. 

Dennoch gibt es einige erfolgreiche 
Beispiele. Pioniere auf diesem Gebiet 
scheinen in Deutschland, bis auf wenige 
Ausnahmen, öffentlich-rechtliche Insti- 
tutionen zu sein, etwa das Leibniz-Re- 
chenzentrum in Garching bei München, 
die Heinrich-Böll-Stiftung in Berlin 
und das Fraunhofer-Institut für Techno- 
und Wirtschaftsmathematik (ITWM) in 
Kaiserslautern. Mit Host Europe, dem 
Webhoster aus Köln, setzt aber auch 
ein Unternehmen auf Abwärmenutzung. 
Im schweizerischen Uitikon hat IBM 
ein Rechenzentrum gebaut, das mit sei- 
ner Abwärme das Wasser im benach- 
barten Schwimmbad aufheizt. 


Im Leibniz-Rechenzentrum in Garching 
bei München arbeiten vier Supercom- 
puter, unter ihnen eine SGI Altix 4700 
mit 9728 Prozessorkernen und einer 
Rechenleistung von 56,52 Teraflop/s 
(max.), die in der Top500-Liste vom 
Juni 2008 Platz 27 einnimmt. Dazu 
kommen 600 weitere Server. Das Spei- 
chervolumen beträgt insgesamt vier 
Petabyte. Rund 65 000 Forscher unter- 
schiedlicher Wissenschaftszweige lassen 
hier rechnen. Insgesamt nimmt die IT- 
Infrastruktur eine Fläche von 3 x 588 
Quadratmetern ein. Bei der Anschaffung 


Leibniz- 
Rechenzentrum 


Quelle: SGI 


Baumdicke Rohre saugen die von der mit 9728 CPU-Kernen bestückten SGI 
Altix 4700 produzierte Wärme ab (Abb. 1). 


deckelte das LRZ den Gesamtstromver- 
brauch der Systeme auf 2 MW. Unter- 
gebracht ist der Superrechner in einem 
Würfel von der Höhe eines zehnstöcki- 
gen Wohnhauses. Baumdicke Absau- 
ger ziehen beständig die Hitze ab, die 
aus den Rechenschränken aufsteigt. 
Andernfalls würden die Prozessoren 
schmelzen. Von unten drücken Pum- 
pen durch einen Zwischenboden Kalt- 
luft nach. Mehrere Etagen in dem 
Würfelbau sind gefüllt mit Stromag- 
gregaten und Kältemaschinen, die die 
Rechner am Laufen halten. Sollte der 
Strom ausfallen, springen Schwung- 
räder als USV ein und übernehmen die 
Energieversorgung. Das genügt, um 
den Computer über die kritischen ers- 
ten Sekunden zu retten, bis sich die 
Notbatterien und Dieselgeneratoren 
zuschalten. 


Energieeffiziente 
Baukerntemperierung 


Aufs Sparen ist auch der Rechenzen- 
trumstrakt ausgelegt. Er öffnet seine 
Türen nur für Handwerksarbeiten und 
benötigt daher keine ständige Beleuch- 
tung. Für die Temperaturen in Ver- 
waltungstrakt und Hörsaal sorgt die 
aufgrund hoher Investitionskosten sel- 
ten eingesetzte Baukerntemperierung, 
kombiniert mit Abwärme und nur im 


ihre Energiekosten. 


A-TRACT 


@ Viele Rechenzentrumsausstatter lehnen die Nutzung von Serverwärme für Heiz- 
anlagen mit dem Argument ab, die Technik sei zu aufwendig und ineffizient. 


© Vor allem öffentlich-rechtliche Institutionen wagen bislang den Schritt und senken 
mit der Kopplung der Kühl- und Heizanlagen und anderen baulichen Maßnahmen 


© Noch weiter gehen Forschungsprojekte, die mit dem Kühlwasser Temperaturen 
erreichen, die für eine Einspeisung in Fernwärmenetze geeignet sind. 
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Bedarfsfall mit Heizkörpern, gespeist 
aus Fernwärme. Mit 30 °C ist das Ab- 
laufwasser aus den Wärmepumpen der 
Serverräume zu kalt, um damit das nor- 
male Heizsystem zu versorgen. Aller- 
dings findet es zum Vorwärmen des 
Außenluftanteils, zur Serverraumkli- 
matisierung und zur Klimatisierung des 
Hörsaalgebäudes im Winter Verwen- 
dung. Dies erhöht die Temperatur der 
Zuluft um etwa 3 °C, bevor die eigent- 
liche Luftkonditionierung (Tempera- 
tur, Feuchte, Reinheit) beginnt. Im Win- 
ter lässt sich die Rechenzentrumswärme 
für die Raumheizung verwenden. Dazu 
koppeln die Betreiber den „warmen“ 
Rücklauf der Kältemaschinen zu den 
Kühltürmen über den Wärmetauscher 
aus und nutzen die Wärme für die 
Baukerntemperierung. 

Dieses in öffentlichen Bauten noch 
selten umgesetzte Konzept wirkt wie 
eine Niedertemperatur-Fußbodenhei- 
zung für die Büroräume und Flure im 
Verwaltungs- und Hörsaalbereich. Da- 
durch benötigt das Leibniz-Rechen- 
zentrum dort praktisch keine Raum- 
heizung. Die wird bei Bedarf mit 
Wasser aus der Fernwärme-Rücklei- 
tung erhitzt. Im Sommer kühlt Brun- 
nenwasser mit Bodentemperatur, das 
den Heizwasserkreislauf durchläuft, 
die Büros. Eine zentrale Warmwasser- 
versorgung gibt es nicht, dafür einige 
elektrische Warmwasserbereiter, wo 
man sie benötigt. 

Die wirkliche Ersparnis, die die Maß- 
nahmen erreichen, lassen sich mangels 
Messung nicht genau ermitteln. Nähe- 
rungsweise könnte man allerdings die 
benötigte Leistung zur Erwärmung der 
Fläche des Hörsaals und der Server- 
und Technikbereiche um 3 °C als Ba- 
sis für die Rechnung nehmen. Heraus 
kommt eine Stromkostenersparnis von 
etwa 30 000 Euro im Jahr und 93 ge- 
sparte Tonnen CO,. 

Während die Rechentechnik zügig 
weiter schrumpft, bläht sich die Ver- 
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sorgungsmaschinerie mächtig auf. So 
ist das Leibniz-Rechenzentrum, erst vor 
zwei Jahren eingeweiht, schon wieder 
zu klein. Der nächste Rechner soll auf 
gleicher Fläche statt derzeit 9728 Pro- 
zessoren etwa 100 000 enthalten. Der 
Bedarf an Strom und Kühlung jedoch, 
an Zufuhr und Abfuhr der Energie, 
steigt so stark, dass das Rechenzentrum 
anbauen muss: Der Würfel wächst zum 
länglichen Quader, die Grundfläche ver- 
größert sich um die Hälfte, der Strom- 
bedarf steigt von zwei auf beinahe acht 
Megawatt. 


WE Heinrich-Böll-Stiftung 


Die Zentrale der Heinrich-Böll-Stiftung 
in Berlin gehört zur ökologischen 
Avantgarde: Wenig, aber innovative 
Technik sorgt in dem modernen Büro- 
gebäude für ein angenehmes Raumkli- 
ma. Der Energiebedarf in Höhe von 
55,7 kWh/m? unterbietet die gesetzlich 
vorgeschriebenen Werte der Energie- 
einsparverordnung um die Hälfte. Auf 
dem Dach ist eine Photovoltaik-Anlage 
installiert, die etwa 53 000 KWh jähr- 
lich an Strom beisteuert. 
Nachhaltigkeit war das Leitprinzip 
für das Energiekonzept. Es folgen drei 
wesentliche Regeln: Erstens präferiert 
die Stiftung „intelligente“ Systeme, die 
aus möglichst wenig Geräten bestehen 
— das spart Ressourcen und hält die In- 
stallations- und Betriebskosten gering. 
Zweitens sollen Lüftung und Kühlung 
möglichst natürlich und nutzerbestimmt 
arbeiten. Drittens gilt der Grundsatz: 
Energie ist erst verloren, wenn sie un- 


Ausgezeichnet: Die Heinrich-Böll- 
Stiftung erhielt für ihren Neubau den 
GreenCIO Award (Abb. 2). 
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Quelle: Heinrich-Böll-Stiftung 


kontrolliert dem Gebäude entweicht. 
Abwärme lässt sich weiterverwenden. 

Moderne Bürogebäude unterliegen 
einem Paradox: Sind sie gut wärmege- 
dämmt, benötigen sie zwar wenig Heiz- 
energie, dafür steigt jedoch der Kühl- 
energiebedarf. Denn die zahlreichen 
Bürogeräte heizen das Gebäude von in- 
nen auf, und die überschüssige Wärme 
kann nicht mehr durch eine „undichte“ 
Gebäudehülle entweichen. In vielen her- 
kömmlichen Bürogebäuden läuft des- 
halb im Sommer die Klimaanlage auf 
Hochtouren. 

Nicht so bei der Heinrich-Böll-Stif- 
tung: Deren Betreiber kühlen nicht mit 
der Kältemaschine, sondern mit Wasser. 
Entlang der Fensterfronten durchläuft 
ein Rohrsystem alle Büros. In sogenann- 
ten Brüstungsgeräten befindet sich ein 
Hochleistungswärmetauscher, durch den 
im Sommer Wasser mit einer Tempera- 
tur von 20 Grad zirkuliert. Ein kleiner 
Ventilator sorgt dafür, dass sich die ge- 
kühlte Luft im Raum verteilt. Auch bei 
Außentemperaturen von 30 °C steigt die 
Raumtemperatur nicht über einen Maxi- 
malwert von 25 °C. 


Einfach, aber effizient 


Ein sogenannter adiabatisch (ohne 
Wärmeaustausch) arbeitender Rück- 
kühler im Keller des Gebäudes erzeugt 
das dafür benötigte Kühlwasser: Auf 
seinen Rohren wird Stadtwasser ver- 
sprüht. Dabei entsteht Verdunstungs- 
kälte, die die Wassertemperatur wieder 
auf 20 °C reduziert. So gekühlt gelangt 
das Wasser zurück in den Kreislauf. 

Die Vorteile des Systems liegen auf 
der Hand: Konventionelle Klimasyste- 
me benötigen Wasser mit einer Tempe- 
ratur von 8 bis 10 °C. Das Kühlwasser 
erwärmt sich im Raum dann wieder auf 
12 bis 18 °C. Das verschlingt unnötig 
viel Energie. Beim System, das die 
Heinrich-Böll-Stiftung einsetzt, ist kein 
„femperatursprung“ nötig. Dadurch 
kühlt es um den Faktor 10 effizienter 
als herkömmliche Systeme. 

Das Brüstungsgerät sorgt im Som- 
mer für Kühlung, im Winter für Wär- 
me. Während herkömmliche Heizsyste- 
me eine Wassertemperatur bis 50 °C 
benötigen, wärmt das Brüstungsgerät 
die Büros bereits mit einer Vorlauftem- 
peratur von 28 °C. Was andernorts lästi- 
ge Wärmelast heißt, nutzt die Heinrich- 
Böll-Stiftung effektiv: die Abwärme der 
Server. Letztere befinden sich in soge- 
nannten Cool-Racks — „Kühlschränke“ 
im wahrsten Sinne des Wortes. Durch 


die Wärmetauscher der Cool-Racks 
fließt 23 °C warmes Kühlwasser der 
RZ-Kühlanlage. Durch die Server er- 
wärmt sich das Wasser auf etwa 30 °C. 
Mit der Temperatur speist es das Heiz- 
system und sorgt in den Büros für an- 
genehme Temperaturen im Winter. Die 
Wärme „kostet“ lediglich die Pumpe- 
nergie für die Umwälzung des Was- 
sers. 90 Prozent lassen sich direkt als 
Heizenergie nutzen. Im Sommer sind 
die Server-Racks ebenfalls an den adia- 
batischen Rückkühler angebunden. Für 
dieses außergewöhnliche Konzept er- 
hielt die Heinrich-Böll-Stiftung den 
GreenCIO Award. 


FI] Fraunhofer ITWM 


Das Wärmenutzungskonzept des Fraun- 
hofer-Instituts für Techno- und Wirt- 
schaftsmathematik (ITWM) kombiniert 
den Schallschutz für die Mitarbeiter ge- 
gen den Lärm einer benachbarten Bun- 
desstraße und einer Einflugschneise mit 
der Schaffung großzügiger Kommuni- 
kationszonen und einer Minimierung 
des Energieverbrauchs. Dazu haben die 
Erbauer zwischen den Gebäuden über- 
dachte und mit einer Glaswand abge- 
schlossene Atrien geschaffen, die den 
Dreh- und Angelpunkt des energieeffi- 
zienten Baus darstellen. Als Ziel hat 
das ITWM eine Leistungsaufnahme von 
20 kW/m? (ohne EDV) sowie 40 kW/m? 
für Heizung und Warmwasser definiert. 

Bei den Servern führt das Institut 
eine Leistungsanalyse durch mit dem 
Ziel, für den jeweiligen Zweck den 
Sweet Spot aus Leistungsanforderung 
und Energieverbrauch zu finden. Auch 
der neue Cluster musste einen Linpack- 
Benchmark abarbeiten, der die Rechen- 
Performance in GFlops (Milliarden 
Gleitkomma-Operationen pro Sekunde) 
misst (siehe www.top500.org). Zusam- 
men mit der gemessenen Leistungsauf- 
nahme ergeben sich daraus MFlops/W 
(siehe www.green500.org). Durch De- 
signänderungen an Motherboard und 
Stromversorgung konnte der Lieferant 
den Verbrauch um 10 bis 20 % senken. 


Ausgeklügelt 
bis ins letzte Detail 


Dennoch reicht die von den Servern pro- 
duzierte Wärme aus, um die Atrien auch 
im Winter auf angenehme 20 °C zu er- 
wärmen. Die angrenzenden Gebäude- 
mauern sind deswegen nicht isoliert, 
vielmehr kam man mit unverputztem 
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Quelle: ITWM 


Zuluftanlage 
Büros + Flure: je Finger 
5.500 m?h, 1,7 h" 


Zu- und Abluftanlage: 
Besprechung, 4 h" 


Büroabluft über Atrien: 
4.300 m?/h 


Zuluft über Erdreichwärmetauscher, |= 90 m 


Zuluftanlage 
Büros + Flure: je Finger 
5.500 m?/h, 1,7 h" 


Zu- und Abluftanlage: 
Besprechung, 4 h’ 


Büroabluft über Atrien: 
4.300 m’?/h 


Die Leitungen und Wärmetauscher des ITWM in Kaiserslautern, die im Winter 
zum Heizen dienen (Abb. 3 oben), kühlen im Sommer die Räume (Abb. 4 unten). 


Kalksandstein aus. Außerdem sind die 
Räume, die am Atrium liegen, nur mit 
kleinen oder gar keinen Heizkörpern 
ausgestattet. Zudem betreibt das Insti- 
tut ein eigenes Blockheizkraftwerk 
(BHKW) mit Kraft-Wärme-Kopplung 
sowie eine Photovoltaik-Anlage auf 
dem Dach. 

Ein Erdkanal, der im Sommer kühlt 
und im Winter die Luft vorwärmt, 
führt den Büros zusätzliche Frischluft 
zu. Wärmebedarfsspitzen deckt das In- 
stitut durch Fernwärme ab. Als Kälte- 
quellen der Rechenzentren dient die 
Außenluft bis zu einer Temperatur 
von 20 °C, ergänzt durch Absorptions- 
kälte des BHKW im Sommer und klas- 
sische Kältetechnik. Zur Optimierung 
der Luftzirkulation im Serverraum sind 
die Racks an ihrem Kopf mit Schutz- 
schilden ausgestattet, die den Rück- 
strom warmer Luft verhindern. 

Dadurch müssen die Server-Ventila- 
toren nicht permanent mit voller Leis- 
tung arbeiten. Der Stromverbrauch der 
Server ließe sich um etwa 30 % reduzie- 
ren und der Supercomputer Hercules er- 
reicht eine Rechenleistung von 107,61 
MFlops/W. Der Cluster insgesamt ver- 
braucht 75,62 Kilowatt. 
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Alles in allem hat das ITWM ein 
ausgeklügeltes System entwickelt, das 
sich bei den Energiepreisen von 2002 
nach 20 Jahren amortisiert hätte. Dank 
gestiegener Preise hat sich diese Frist 
mittlerweile erheblich verkürzt. Den 
nächsten Schritt in der Wärmenutzung 
sieht der IT-Verantwortliche und Bau- 
beauftragte des ITWM, Dr. Franz-Josef 
Pfreundt, in der direkten Wasserküh- 
lung von Chips, wie etwa IBM sie der- 
zeit entwickelt. Sie führt die Wärme 
unmittelbar in die Heizungen. 


BEE Host Europe 


Im Mai 2007 nahm Host Europe sein 
neues RZ in Köln in Betrieb. Es bietet 
im Endausbau auf einer Fläche von 
2500 m? Platz für 18 000 Server. Zur 
Temperatur- und Feuchtigkeitsregulie- 
rung sind in jedem Serverraum 13 Kli- 
maschränke mit je 80 kW Kühlleistung 
und stufenlos regelbaren EC-Ventila- 
toren untergebracht, angebunden an 
die RZ-Klimaanlage. Letztere arbeitet 
mit freier Kühlung: Bei niedrigen Au- 
Bentemperaturen spart dies die Kom- 
pressionsenergie ein. In den Übergangs- 
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Direkt von der Chip-Oberfläche in die Heizungssysteme will IBM die in 
Rechenzentren anfallende Wärme transportieren - doch bisher ist das nur ein 
Forschungsprojekt (Abb. 5). 


zeiten übernimmt das System eine 
Vorkühlfunktion, sodass der Kompres- 
sor nur einen Teil der Kälteleistung er- 
bringen muss. Zum Abkühlen der auf- 
geheizten Kühlflüssigkeit steht im RZ 
eine Rückkühlerfläche von 40 000 m? 
zur Verfügung. Das Kühlsystem arbei- 
tet bei Außentemperaturen zwischen 18 
und 6 °C im stufenlosen Mischbetrieb. 
Unter 6 °C kommt das System ohne 
Kompressoren aus. 

Zur Warmwasseraufbereitung und 
zum Heizen der 2500 m? Bürofläche 
im Obergeschoss verwendet der Hoster 
die Serverwärme. Es verwendet dazu 
zwei Wärmepumpen, die sich im Som- 
mer als Kältemaschine nutzen lassen 
und die Büroräume kühlen: Mit Glykol 
versetztes Wasser erreicht im Sommer 
die Wärmepumpe mit hohen Tempe- 
raturen. Im Wärmetauscher kühlt das 
Kältemittel ab, während sich das Gly- 
kolwasser noch weiter erwärmt — es 
handelt sich hier um den gleichen Pro- 
zess, der in den Klimaschränken statt- 
findet. Während das warme Kühlwas- 
ser in den Hauptkreis fließt, sorgt das 
Expansionsventil in der Kältemaschine, 
also der Wärmepumpe, für eine weitere 
Abkühlung des Kältemittels. Mit dieser 
niedrigen Temperatur kann nun der 
zweite Wärmetauscher das Kaltwasser 
zum Betrieb der Deckenkassetten ab- 
kühlen. 

Im Winter verläuft der Vorgang um- 
gekehrt. Das Glykolwasser erreicht dann 
mit niedrigen Temperaturen die Wärme- 
pumpe. Der Wärmetauscher erwärmt 
das Kältemittel und kühlt das Glykol- 
wasser, sodass bereits ein Teil der Rück- 
kühlleistung entfällt. Der Kompressor 
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drückt das erwärmte Kältemittel auf eine 
höhere Temperatur, diese Wärme gibt 
der zweite Wärmetauscher an das Heiz- 
wasser ab, wodurch sich das Kältemittel 
wieder abkühlt. 

Das Heißwasser zum Betrieb der 
Heizkörper erzeugt die Wärmepumpe. 
Sie fördert das Wasser in die Rohrlei- 
tungen, die sich auf zwei Halbkreise 
verteilen. An diese Ventilleitungen sind 
die Heizkörper angeschlossen. Das 
Rücklaufwasser sammelt sich und ge- 
langt dann zum Sammler und von dort 
zurück zur Wärmepumpe. 

Insgesamt schlugen die Mehrkosten 
für diese Maßnahmen in den Baukos- 
ten mit 15 bis 20 % zu Buche. Bei 
Vollauslastung des Rechenzentrums 
sollten sich diese Zusatzausgaben dank 
geringerer Stromkosten in etwa zwei- 
einhalb Jahren amortisieren. 


u IBM Schweiz 


Mit einem einzigartigen Wärmenut- 
zungskonzept machte IBM Schlagzei- 
len: Im schweizerischen Uitikon hat 
Big Blue für den IT-Dienstleister GIB- 
Services ein Rechenzentrum gebaut 
und ausgestattet, das seit September 
dieses Jahres das örtliche Hallenbad 
mit Serverwärme beheizt. 

Statt die im Rechenzentrum anfal- 
lende Heißluft einfach ins Freie zu be- 
fördern, landet sie im Wärmetauscher. 
Das darin aufgewärmte Wasser fließt 
anschließend in das nahe gelegene 
Schwimmbad. Als „kleines Fernwärme- 
netz“ dient ein unterirdisches Rohrsys- 
tem mit geschlossenem Kreislauf. Im 


Quelle: IBM Zurich Research Laboratory 


Prinzip ließen sich über zusätzliche 
Kreisläufe weitere Abnehmer versor- 
gen, da die überschüssige Wärme des 
Rechenzentrums mehr als nur das 
Schwimmbad heizen könnte. Gemessen 
am jeweils tiefsten Ölpreis des Jahres 
spart die Gemeinde schätzungsweise 
15 % und reduziert die Heizungsabgase 
um 130 t CO, pro Jahr. 

Für den Rechenzentrumsbetreiber hat 
die Anlage den Vorteil, dass das RZ fast 
emissionsfrei arbeitet. Wenn das Re- 
chenzentrum in den nächsten Jahren 
voll ausgelastet eine Wärmeleistung 
von jährlich 2800 MWh erzeugt, wür- 
den 85 % der für den RZ-Betrieb benö- 
tigten Energie als Wärmeenergie weiter- 
verwendet werden. 

„Wir sehen in der Wärmerückgewin- 
nung ein ungeheures Potenzial. Es ist er- 
staunlich, dass zum Beispiel in Deutsch- 
land mit seinen etwa 50 000 bis 60 000 
Rechenzentren Wärmerecycling noch 
kein so großes Thema ist“, fasst IBM- 
Projektleiter Jörg Schanze zusammen. 
Dabei meint er „nicht nur die Abwärme- 
nutzung für eigene Bürogebäude, son- 
dern auch die lokale Fernwärmeversor- 
gung“. Allerdings sind sich die Experten 
von IBM sicher, dass in dieser Hinsicht 
in den nächsten Jahren ein Umdenken 
stattfinden wird. Jedoch wird es auf- 
grund der immer unterschiedlichen 
Rahmenbedingungen dafür nie Patent- 
lösungen geben, was die Durchsetzung 
solcher Projekte erschwert. 


Auf zum emissionsfreien 
Rechenzentrum 


Mit weiteren Bestrebungen versucht 
IBM seine Vorreiterrolle im Bereich 
Abwärmenutzung zu untermauern. Auf 
der Cebit 2008 präsentierten Wissen- 
schaftler aus IBMs Forschungslabor in 
Zürich das Modell eines emissions- 
freien Rechenzentrums durch direkte 
Abwärmenutzung. Ziel der Forscher ist 
es, die Wärme direkt von den Produ- 
zenten wie den CPUs abzuführen und 
zu nutzen, sei es zum Heizen von Ge- 
bäuden, Schwimmbädern oder einfach 
zur Abgabe der Wärme in bestehende 
Fernwärmenetze. 

Kern des Modells ist ein Wasserkühl- 
system, das die Wärme direkt von den 
CPUs aufnimmt. Zwar ist Wasserküh- 
lung der CPU nicht neu, doch haben alle 
bisherigen Systeme einen Haken: Für 
moderne Fernwärmenetze beträgt die 
Schwellentemperatur etwa 50 °C. Die 
ist mit klassischer Wasserkühlung nicht 
zu erreichen. Ein kleiner Trick brachte 
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die Lösung: Statt kaltem Wasser speisen 
die Forscher 45 °C warmes Wasser in 
den geschlossenen Kühlkreislauf ein. 
Außerdem befinden sich auf den CPUs 
spezielle Kupferaufsätze, die das Was- 
ser durch feine Kapillare direkt auf die 
Chip-Oberfläche und wieder zurück in 
den Wasserkreislauf bringen. Das hält 
die Betriebstemperatur der CPUs unter 
85 °C. Das auf über 50 °C erhitzte Kühl- 
wasser lässt sich über einen Wärmetau- 
scher für Zweitnutzer verwenden. Ideen- 
geber für die Forschungen war übrigens 
der Blutkreislauf des Menschen. 

Momentan stehen die Forscher mit 
ihrem Vorhaben noch am Anfang. Un- 
gelöst ist bisher etwa die Frage, wie 
man die Wärme mit Warmwasser von 
Komponenten wegbefördern kann, die 
bei Weitem nicht so hitzetolerant sind 
wie CPUs. Beispielsweise produzieren 
Festplatten — wie in Rechenzentren 
üblich - zu Dutzenden in Disk-Subsys- 
temen zusammengefasst eine enorme 
Wärme, verkraften auf Dauer aber kei- 
ne Temperaturen über 45 °C. 

Ein weiteres Energiesparpotenzial 
soll ein Forschungsvorhaben ausschöp- 
fen, das die Wasserkühlung in die Chip- 


struktur integriert. Ein durchschnitt- 
liches Rechenzentrum, das heute einen 
Energieverbrauch von 1 Megawatt hat, 
könnte so 40 Prozent der Energie ein- 
sparen und mit der Abwärme etwa 70 
Einfamilienhäuser heizen. 


Fazit 


Die Beispiele zeigen, dass die Nutzung 
der Serverwärme individuelle Heraus- 
forderungen an Rechenzentrumsbetrei- 
ber stellt. Die Umsetzung ist von den 
jeweiligen Rahmenbedingungen abhän- 
gig, was den Anspruch an die Planung 
erhöht. Dabei sind vor allem Kreati- 
vität, Know-how und hohe Anfangs- 
investitionen nötig. Die Umsetzung hat 
den Verantwortlichen auch gezeigt, dass 
die technische Konzeption der Bauvor- 
haben weniger schwer war, als die Ent- 
scheider davon zu überzeugen, dass die 
Kosten den vereinbarten Rahmen nicht 
sprengen würden. Außerdem scheint 
der hohe Innovationsgrad der Projekte 
die Handwerker, Planer und Bautechni- 
ker an den Rand ihrer Fähigkeiten ge- 
bracht und aufreibende Diskussionen 


um die Möglichkeit der Umsetzung 
ausgelöst zu haben. 

Klar ist aber: Die stetig steigenden 
Energiekosten und nicht zu vergessen 
der wachsende Energiebedarf erzwingen 
ein Umdenken bei allen Akteuren. Vor 
allem vor dem Hintergrund wachsender 
Rechnerleistungen müssen sie die klas- 
sischen Rechenzentrumskonzepte in jeg- 
licher Hinsicht überdenken. (sun) 


JANA BEHR 


ist freie IT-Redakteurin. 
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REPORT 


Datenschutzrecht 


atenschutz ist Chefsache: Die 
D Deutsche Telekom wird als Kon- 

sequenz aus etlichen Datenskan- 
dalen einen Vorstandsposten schaffen, 
der sich nur um die Belange des Daten- 
schutzes im Konzern kümmern soll. 
Die Stelle wird mit dem Leiter der 
Konzernrechtsabteilung besetzt wer- 
den. Allein dieses Beispiel zeigt, wel- 
che „Management Attention“ Daten- 
schutz derzeit bekommt. In vielen 
Unternehmen spielt Datenschutz bis- 
lang eine untergeordnete Rolle, weil 
ein wirksamer und professioneller Da- 
tenschutz viel Aufwand und damit 
Geld erfordert - und das ohne auf den 
ersten Blick erkennbaren Nutzen. Ge- 
setzeskonformer Datenschutz bedeutet 
häufig sogar Abschied nehmen von lu- 
krativen Geschäftsmodellen, etwa der 
Weiterverwertung von Kundendaten 
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Wachsende Datensammlungen 


Tobias Haar 


ohne ausdrückliche Zustimmung der 
Betroffenen. 

Da Sanktionen bislang selten waren, 
bestand wenig Gefahr bei einer Verlet- 
zung von Datenschutzgesetzen. Spätes- 
tens seit der Diskussion um die Recht- 
mäßigkeit des Kaufs brisanter Daten 
über Bankkonten Deutscher in Liechten- 
stein und die Einführung der Pflicht zur 
Vorratsdatenspeicherung ist allgemein 
bekannt, dass Datenschutz seine Grenzen 
hat. Die Datenpannen in der letzten Zeit 
haben gezeigt, dass, wer sich nicht aus- 
reichend um den Schutz brisanter Da- 
ten kümmert und Datenlecks entstehen 
lässt, sich ganz schnell einer schlechten 
Berichterstattung ausgesetzt sieht. 

Davon können insbesondere die 
britischen Behörden und die Deutsche 
Telekom derzeit ein Lied singen. 
Überschriften wie „Britisches Verteidi- 


gefährden Persönlichkeitsrechte 


Datumsgrenze 


Das Datenschutzrecht erfährt derzeit mehr Aufmerk- 
samkeit als jedes andere Rechtsgebiet. Von 
gesetzlichen Überwachungspflichten im „Kampf 
gegen den Terror” über Adressdatenhandel bis zu 
manipulierbaren Kundendaten reicht die Themen- 
palette. Den Überblick zu behalten ist schwierig. 


gungsministerium vermisst Festplatte 
mit Daten von Soldaten“ stehen stell- 
vertretend für die fast schon wöchent- 
lichen Meldungen über das Versagen 
britischer Organisationen beim Schutz 
brisanter Daten. In Deutschland verun- 
sicherten Meldungen ä la „Telekom-Si- 
cherheitslücke offenbart 30 Millionen 
Handydaten“ oder „Massenhafter Miss- 
brauch von Bankkonten-Daten“. Da- 
tenschutz ist populär: Wenn Tausende 
gegen den „Überwachungswahn“ de- 
monstrieren, bedeutet das, dass sich die 
Menschen nach langer Zeit verhältnis- 
mäßiger Ruhe wieder intensiver damit 
auseinandersetzen. 


Datenschutz ist 
Menschenschutz 


Die meisten verstehen unter „Daten- 
schutz“ weit mehr, als die Gesetze na- 
helegen. Das Bundesdatenschutzgesetz 
(BDSG) und alle anderen diesbezüg- 
lichen Gesetze von Bund und Ländern 
kümmern sich ausschließlich um die Re- 
gelung des Umgangs mit „personenbe- 
zogenen Daten“ — der zentrale Begriff 
im deutschen Datenschutzrecht, den $ 3 
Absatz 1 BDSG als „Einzelangaben 
über persönliche oder sachliche Verhält- 
nisse einer bestimmten oder bestimmba- 
ren natürlichen Person“ definiert. Alles, 
was nichts mit einer natürlichen Person, 
also einem Menschen zu tun hat, fällt 
nicht unter den Datenschutz. Der Schutz 
technischer und wissenschaftlicher Da- 
ten fällt genauso wenig darunter wie der 
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Datenschutz - ein grundlegendes Persönlichkeitsrecht 


Das Bundesdatenschutzgesetz legt den 
Sinn und Zweck des Datenschutzrechts 
wie folgt fest: „Zweck ... ist es, den Ein- 
zelnen davor zu schützen, dass er durch 
den Umgang mit seinen personenbezoge- 
nen Daten in seinem Persönlichkeitsrecht 
beeinträchtigt wird.“ Noch etwas griffiger 
beschreibt es die Online-Enzyklopädie 
Wikipedia: „Datenschutz steht für die 
Idee, dass jeder Mensch grundsätzlich 
selbst entscheiden kann, wem wann wel- 
che seiner persönlichen Daten zugänglich 
sein sollen.“ 


Nach der Auffassung des Bundesverfas- 
sungsgerichts ist Datenschutz zudem ein 
Grundrecht. Die Verfassungsrichter spre- 
chen vom „Recht auf informationelle 
Selbstbestimmung“. Wer aber das Grundge- 
setz zur Hand nimmt, wird diesen Begriff 
darin vergeblich suchen. Die Juristen leiten 
das Grundrecht auf informationelle Selbst- 
bestimmung (und auch das erst kürzlich im 
Zusammenhang mit der Diskussion um 
Onlinedurchsuchungen „erfundene‘“ Grund- 
recht auf die Gewährleistung der Vertrau- 
lichkeit und Integrität informationstechni- 
scher Systeme) aus anderen Grundrechten 
ab, insbesondere aus der allerersten Re- 
gelung im Grundgesetz, „Die Würde des 
Menschen ist unantastbar“, und dem 
Grundrecht auf freie Entfaltung der Persön- 
lichkeit in Artikel 2 GG. 


Schutz von Geschäfts- und Betriebs- 
geheimnissen. Dafür gibt es zum Teil 
Spezialgesetze, etwa das Urheberrechts- 
gesetz zum Schutz von Werken wie 
Software und technische Zeichnungen. 
Für den Schutz technischer Erfin- 
dungen gibt es das Patentgesetz, das 
Gebrauchsmustergesetz oder beispiels- 
weise Rechtsvorschriften zum Schutz 
von Halbleitertopografien. Geschäfts- 
und Betriebsgeheimnisse bewahrt unter 
anderem das Gesetz gegen den unlaute- 
ren Wettbewerb. Und so weiter. Adress- 
daten natürlicher Personen sind also ge- 
schützt, nicht aber die einer juristischen 
Person, etwa einer Firma. Das deutsche 
Datenschutzrecht gilt für diese nicht. 


Auch in zehn Landesverfassungen finden 
sich ausdrückliche Regelungen zum Da- 
tenschutz. In den sechs Bundesländern 
Baden-Württemberg, Hamburg, Hessen, 
Niedersachsen, Schleswig-Holstein und 
Bayern gibt es keine. Aber auch dort exis- 
tieren Landesdatenschutzgesetze. 


Alle ostdeutschen Länder haben den Daten- 
schutz in ihren Verfassungen geregelt. Bei 
der Verabschiedung dieser Verfassungen 
nach der politischen Wende 1989/1990 war 
der Datenschutz bereits gut entwickelt und 
seine überragende Bedeutung bekannt. Bei 
der Verabschiedung der Verfassungen der 
„alten Bundesländer“ nach dem zweiten 
Weltkrieg war dies noch nicht der Fall. Nur 
in einzelnen Fällen gab es später Nachbes- 
serungen. Die Diskussion darum, ob der 
Datenschutz auch ausdrücklich Teil des 
Grundgesetzes werden soll, gewinnt ange- 
sichts der derzeitigen schweren Pannen an 
Brisanz. Dass es eine entsprechende Grund- 
gesetzänderung aber jemals geben wird, ist 
unwahrscheinlich. 


In Österreich und der Schweiz existieren 
ebenfalls Datenschutzgesetze. Die Rechtsla- 
ge insbesondere in der Schweiz ist in vielen 
Bereichen mit derjenigen in Deutschland 
vergleichbar. Auch dort wird auf Bundes- 
ebene der Datenschutz für die Bundesbe- 
hörden und der Umgang privater Unter- 


Anders als beispielsweise in Frankreich, 
wo auch Informationen über Unterneh- 
men geschützt sind. 


Streitfall IP-Adresse 


Einen Grenzfall bei der Definition per- 
sonenbezogener Daten bilden die IP- 
Adressen. Hier sind sich deutsche Ge- 
richte einmal mehr nicht einig. Es gilt 
eine Entscheidung etwa des Bundesge- 
richtshofs abzuwarten. Das Amtsge- 
richt Berlin-Mitte (Az. 5 C 314/06) 
hatte entschieden, dass es sich bei IP- 
Adressen sehr wohl um personenbe- 
zogene Daten handelt. Jüngst urteilte 


IA-TRACT 


© Zahlreiche Skandale um offengelegte Daten von Millionen von Kunden haben 
den Datenschutz in den Mittelpunkt der juristischen Diskussion gerückt. 


© Wer gegen das Datenschutzrecht verstößt, macht sich strafbar. Jedoch verliefen 
die wenigen Verfahren bisher meist im Sande. 


© Der Konflikt zwischen dem Leitbild der Datensparsamkeit und den wachsenden, 
gesetzlich verordneten Datensammelbestrebungen wird die Datenschutzdebatte und 
-gesetze der kommenden Jahre bestimmen. 
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nehmen mit Daten geregelt. Alles andere 
legen die Datenschutzgesetze auf Kantons- 
ebene fest. Auch in Österreich stößt man 
auf aus deutscher Sicht bekannte Regelun- 
gen. Dies hat damit zu tun, dass das Daten- 
schutzrecht innerhalb der EU weitgehend 
harmonisiert ist. 


Wenige wissen, dass — zumindest in 
Deutschland - die staatlichen Datenschutz- 
bestimmungen nicht im kirchlichen Be- 
reich gelten. Sowohl die evangelische als 
auch die römisch-katholische Kirche haben 
eigene Datenschutzregeln erlassen, was 
zum Beispiel beim Outsourcing im kirch- 
lichen Bereich schon eine Rolle gespielt 
hat. Sie sind mit denen des Bundesdaten- 
schutzgesetzes weitgehend identisch. Hin- 
zu kommen aber Regelungen zum umfas- 
send geschützten Beichtgeheimnis. 


Datenschutz ist ein relativ junges Rechts- 
gebiet. In Deutschland verabschiedete Hes- 
sen das erste Datenschutzgesetz — im Jahr 
1970. Erst sieben Jahre später folgte mit 
dem Bundesdatenschutzgesetz eine bun- 
desweite Regelung. Und erst 1981 gab es 
in jedem Bundesland ein Gesetz für die 
Belange des Datenschutzes, die in die 
Kompetenz der Länder fallen und nicht be- 
reits durch das BDSG geregelt waren, also 
etwa der Umgang mit Daten durch die 
Landesverwaltungen. 


ein Richter am Amtsgericht München 
(Az. 133 C 5677/08) genau anders- 
herum. Die datenschutzrechtliche Frage 
lautet, ob es für den für „personenbezo- 
gene Daten“ erforderlichen Personenbe- 
zug ausreicht, dass ein Internetprovider 
eine IP-Adresse mit Zeitstempel einer 
bestimmten Person zuordnen kann. 

Für den Provider, der die Zuordnung 
vornehmen kann, liegt also ein dem 
Datenschutzrecht unterfallendes Datum 
vor. So weit, so gut. Dass das aber auch 
für alle anderen gilt, die diese Zuord- 
nung nicht vornehmen können, ver- 
neinte der Münchener Richter. Der 
Betreiber einer Webseite kann in der 
Regel keinen Besucher anhand dessen 
IP-Adresse im Sinne der Definition der 
personenbezogenen Daten „bestimmen“. 
Das Datenschutzrecht wäre also für ihn 
insoweit nicht zu beachten. Dass es 
sich hierbei nicht nur um einen akade- 
mischen Streit handelt, zeigen schon 
die möglichen Folgen für Webseiten- 
betreiber, wenn IP-Adressen voll dem 
Datenschutzrecht unterliegen. Ohne Ein- 
willigung wäre jedes Speichern von IP- 
Adressen im Serverlog rechtswidrig. 
Auch die Nutzung von Tracking-Tools, 
die den Inhalt und die Dauer eines Web- 
seitenbesuchs erfassen, wäre illegal, 
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REPORT 


Datenschutzrecht 


wenn keine vorherige Einwilligung des 
Nutzers vorliegt. Dies würde insbeson- 
dere Google schwer treffen, weswegen 
Google auf EU-Ebene für eine entspre- 
chende „Klarstellung“ kämpft. 

Das Datenschutzrecht verbietet 
grundsätzlich jede Erhebung, Nutzung 
oder Verarbeitung personenbezogener 
Daten, es sei denn, sie wird ausdrücklich 
erlaubt. Juristen sprechen in solchen Fäl- 
len von einem Verbot mit Erlaubnis- 
vorbehalt. Erlaubt ist die Nutzung per- 
sonenbezogener Daten, wenn es dafür 
eine gesetzliche Regelung oder eine 
Einwilligung des Betroffenen gibt. 

Gerade die gesetzlichen Regelungen, 
die die Nutzung und Verarbeitung per- 
sonenbezogener Daten erlauben, stehen 
derzeit im Fokus des öffentlichen Inter- 
esses. Solche Regelungen stehen keines- 


Datenschutz und 
Strafrecht 


Wenig bekannt ist, dass es sich beim Da- 
tenschutzrecht auch um Strafrecht han- 
delt. Mit Geldstrafe oder bis zu zwei Jah- 
ren Freiheitsstrafe kann bestraft werden, 
wer gegen bestimmte Datenschutzvor- 
schriften verstößt und dies gegen Entgelt 
tut oder in der Absicht handelt, „sich oder 
einen anderen zu bereichern oder einen 
anderen zu schädigen“. Dies könnte auch 
schon bei der Aufnahme von Adressda- 
tenbeständen in elektronische Verzeich- 
nisse der Fall sein, wenn der Betroffene 
damit nicht einverstanden ist. Ein anderer 
Fall betrifft die Übermittlung oder Nut- 
zung personenbezogener Daten für einen 
anderen Zweck als den, für den sie ur- 
sprünglich erhoben wurden. Das wäre 
etwa dann der Fall, wenn ein Internet- 
Versandhaus seine Kundendaten an ei- 
nen Dritten „verkauft“. 


Aber auch hier gilt der Grundsatz: Wo 
kein Kläger, da kein Richter. Daten- 
schutzvergehen hatten noch nie besonde- 
re Priorität bei den Staatsanwaltschaften, 
den Anklägern in Strafverfahren. Wenn 
es einmal zur Anzeige kommt, werden 
die Verfahren häufig ohne Gerichtsver- 
fahren eingestellt. Vielleicht ändert sich 
das angesichts der derzeitigen öffent- 
lichen Diskussion. Diskutiert wird sogar 
die Einrichtung sogenannter Schwerpunkt- 
staatsanwaltschaften, also von Staats- 
anwaltschaften, die überregional für die 
Verfolgung und Ahndung von Daten- 
schutzvergehen zuständig sind und dafür 
spezialisierte Staatsanwälte beschäftigen. 
Man wird sehen. Jedenfalls werden Ver- 
stöße gegen das Datenschutzrecht nur auf 
Antrag des Betroffenen, des Bundesbe- 
auftragten für den Datenschutz oder der 
Aufsichtsbehörde verfolgt. Ein Verbrau- 
cherschutzverein etwa kann gegen solche 
Straftaten allein nichts ausrichten. 
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wegs nur im BDSG, sondern können 
Teil jedes Gesetzes sein. Neben den 
Datenschutzgesetzen finden sich Erlaub- 
nisnormen beispielsweise in der Straf- 
prozessordnung, in den Polizeigesetzen, 
in den Gesetzen über das Bundeskrimi- 
nalamt und den Verfassungsschutz. Bei 
diesen Gesetzen geht es vorrangig um 
den Schutz des Staates vor Straftätern, 
Terroristen et cetera. Für die Privatwirt- 
schaft hingegen sind insbesondere die 
Erlaubnisnormen im BDSG selbst wich- 
tig. Hinzu kommen das Telemedien- 
und das Telekommunikationsgesetz. 


Staat pro und 
contra Datenschutz 


Heftig diskutiert wurden und werden die 
beiden griffigsten Beispiele von Eingrif- 
fen in den Datenschutz aus jüngster 
Zeit: die Onlinedurchsuchungen mittels 
„Trojanern“ und die Vorratsdatenspei- 
cherung. In beiden Fällen manifestiert 
sich die Erkenntnis, dass angesichts der 
Durchdringung unserer Gesellschaft mit 
IT und Datennetzen eine wirksame Ab- 
wehr von Gefahren wie Terroranschlä- 
gen nur dann möglich ist, wenn der 
Staat auch in diesem Bereich ausrei- 
chenden Zugriff auf Daten erhält. Natür- 
lich gibt es darüber einen heftigen Streit, 
ob die gewählten Mittel dafür erforder- 
lich und insbesondere, ob sie angemes- 
sen sind. Andernfalls wären sie wegen 
der Verletzung des Grundsatzes der 
Verhältnismäßigkeit verfassungswid- 
rig. Bei der Onlinedurchsuchung kommt 
hinzu, dass an der technischen Machbar- 
keit erhebliche Zweifel bestehen, zumal 
potenzielle Kriminelle sehr vorsichtig 
beim Einsatz von IT sein dürften. 

Fraglich ist auch, ob ein Staat wie 
die Bundesrepublik Deutschland, der 
einerseits einen vergleichsweise hohen 
Standard für den Datenschutz festlegt 
und gerade in jüngster Zeit vermehrt 
gesetzliche Regelungen gegen den Da- 
tenmissbrauch diskutiert, sich auf der 
anderen Seite gestohlene Datensätze 
über Bankkonten in Liechtenstein un- 
ter Einschaltung der Geheimdienste 
und gegen Zahlung von Millionenbe- 
trägen verschaffen darf, um seine Steu- 
erinteressen durchzusetzen. 

Dass dieses Vorgehen sogar zum 
Rücktritt des Vorstandsvorsitzenden 
der Deutschen Post AG geführt hat, ist 
bekannt. Viele kritisieren, dass der 
Zweck der Durchsetzung des Steuer- 
rechts nicht jedes Mittel heiligt. Gera- 
de ein Staat müsse sich stets auf dem 
Boden des Rechts bewegen und dürfe 


sich keine mit kriminellen Machen- 
schaften entwendeten Daten beschaffen. 
Mit Spannung erwarten nun Daten- 
schützer die Entscheidungen in den 
laufenden Gerichtsverfahren und ob die 
Richter dieses Vorgehen zumindest rü- 
gen. Nur eines steht jetzt schon fest: 
Die Steuerhinterzieher dürften kaum un- 
geschoren davonkommen. 


Adressenhändler im 


Minenfeld 


Besonderes Augenmerk gilt derzeit 
dem Adressenhandel. Was zulässig und 
was unzulässig ist, Kann man kaum ein- 
schätzen. Der Handel mit Adressdaten 
findet in einem juristischen Minenfeld 
statt. Häufig ist er illegal. Andererseits 
verspricht er attraktive Gewinne, was 
das seltsam anmutende Beispiel der 
Stadt Dresden zeigt, die für das Haus- 
haltsjahr 2007/2008 mit Einnahmen 
von 375 000 Euro aus „Datenverkauf“ 
rechnet. Gute Datensätze bringen viel 
Geld ein, denn damit lassen sich treff- 
sichere Werbekampagnen führen. 

Wer seine Werbeadressaten gezielt 
auswählen kann, verliert weder Zeit 
noch Geld mit der Bewerbung von we- 
nig Erfolg versprechenden Zielgrup- 
pen. Heftige Lobbyarbeit hat deswegen 
auch der Plan der Bundesregierung 
ausgelöst, den Adresshandel künftig 
vom Vorliegen einer Einwilligung je- 
des Betroffenen abhängig zu machen. 
Der „Deutsche Direktmarketing Ver- 
band“ (DDV) ist - wenig überraschend 
- der Auffassung, die bisherige Rege- 
lung, den Adresshandel nur bei aktivem 
Widerspruch des Betroffenen einzustel- 
len, sei völlig ausreichend. 

Nur eines steht derzeit fest: Es be- 
steht Handlungs- und Harmonisierungs- 
bedarf. Wenn ein Webseitenanbieter ei- 
ne ausdrückliche Einwilligung eines 
Nutzers zum Erhalt von Werbung ein- 
holen muss (Opt-in-Verfahren), warum 
soll dann in der Offline-Welt das Ge- 
genteil, also das Opt-out-Verfahren gel- 
ten? So weit wie ursprünglich von 
Bundeswirtschaftsminister Glos vorge- 
schlagen, wird der Gesetzgeber vermut- 
lich nicht gehen. Glos wollte Adress- 
datenhandel komplett untersagen. 

Vielleicht wird es aber zur „Kenn- 
zeichenpflicht für Daten für Werbe- 
zwecke“ kommen. Dann würden die 
Betroffenen zumindest schon bei der 
Datenerhebung darauf hingewiesen, 
was mit ihren Daten noch geschehen 
könnte. Wenn sie an gleicher Stelle der 
Werbenutzung widersprechen können, 
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wäre schon viel erreicht. Noch gilt aber 
die Regelung des $ 28 Absatz 3 Num- 
mer 3 BDSG. Danach ist eine Nutzung 
oder Übermittlung bestimmter Daten für 
Zwecke der Werbung auch dann gestat- 
tet, wenn sie nicht vom ursprünglichen 
Zweck der Datenerhebung gedeckt ist 
und „kein Grund zu der Annahme be- 
steht, dass der Betroffene ein schutzwür- 
diges Interesse an dem Ausschluss der 
Übermittlung oder Nutzung hat“. 

Dass der Datennutzer in nahezu kei- 
nem Fall, in dem nicht ausdrücklich ein 
Widerspruch des Betroffenen vorliegt, 
ein solch schutzwürdiges Interesse an- 
nimmt, versteht sich von selbst. Auf die- 
se Weise dürfen folgende Informationen 
genutzt werden: eine Angabe über die 
Zugehörigkeit des Betroffenen zu ei- 
ner Personengruppe, Berufs-, Branchen- 
oder Geschäftsbezeichnung, Namen, Ti- 
tel, akademische Grade, Anschrift und 
Geburtsjahr. Die Zugehörigkeit zu einer 
Personengruppe macht das Ganze für 
individualisierte Werbung interessant. 
Diese gesetzliche Regelung ist eine Aus- 
nahmevorschrift, denn an sich gilt im 
Datenschutzrecht ja der Grundsatz der 
Zweckbindung (siehe Kasten ‚Je weni- 
ger Daten ...“). Wenn jemand per Inter- 
net eine Bestellung aufgibt, dürfen sei- 
ne Daten nach diesem Grundsatz nur für 
den Zweck der Ausführung dieses Ge- 
schäfts genutzt werden. Die genannte 
Ausnahmevorschrift gestattet aber sys- 
temwidrig die Nutzung für „andere 
Zwecke“, beispielsweise für Postwurf- 
sendungen. Für „elektronische Post“ gilt 
die Regel aber nicht. Dafür bedarf es 
dann doch einer ausdrücklichen Einwil- 
ligung nach dem Opt-In-Verfahren, wie 
das kürzlich ergangene BGH-Urteil im 
Verfahren gegen Payback gezeigt hat. 


Automatisierte 
Wertschätzung 


Als seien Datenschützer noch nicht mit 
einer ausreichenden Zahl brisanter The- 
men konfrontiert, will Bundesinnenmi- 
nister Schäuble ein „Scoring-Gesetz“ 
verabschieden lassen, das die Rechte 
und Pflichten von Wirtschaftsauskunf- 
teien insbesondere beim Kredit-Scoring 
regeln soll. Kunden sollen nach dem 
Gesetzesentwurf das Recht auf Aus- 
kunft darüber bekommen, mithilfe wel- 
cher Daten eine bestimmte Bonitätsein- 
stufung erfolgt ist. Das soll ihnen die 
Möglichkeit einräumen, Fehler beseiti- 
gen zu lassen und Missverständnisse 
aufzuklären. „Das Gesetz schafft eine 
angemessene Balance im Interesse der 
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Je weniger Daten, desto besser 


Es gibt drei zentrale Grundsätze im Daten- 
schutzrecht: Datensparsamkeit und Daten- 
vermeidung, Erforderlichkeit sowie Zweck- 
bindung. Daten sollen nur dann verarbeitet 
werden, wenn unbedingt erforderlich. Je 
weniger Daten jemand von seinen Kunden 
erhebt, sammelt, übermittelt oder verarbei- 
tet, desto besser. Anbieter sollten — gerade 
im Internet — stets ausloten, ob sich ihre 
Dienstleistung nicht anonym nutzen lässt 
oder zumindest pseudonym. 


Eine feste Grenze zwischen erforderlichen 
und vermeidbaren Daten gibt es nicht. 
Grundsätzlich hat jeder ein Interesse zu 
wissen, wer sein Vertragspartner ist, und 
erfragt deswegen in der Regel den Namen 
und die Postanschrift. Wer eine Auftrags- 
bestätigung per E-Mail benötigt, muss 
auch diese Adresse angeben sowie die Te- 
lefonnummer, wenn es Rückfragen zur Be- 
stellung geben kann. Manchmal drängt 
sich der Verdacht auf, dass Angaben zwar 
vordergründig „erforderlich“ oder „Pflicht- 
angaben“ sind, in Wahrheit aber nur dem 
Interesse des Verkäufers am Datensam- 
meln dienen. Was mit den Daten im Weite- 
ren geschieht, bleibt häufig im Dunkeln, 
was wiederum mit dem Datenschutz kolli- 
dieren kann. 


Abwegig und rechtswidrig wäre es, die 
Angabe von Daten zu verlangen, die nichts 
mit einer Bestellung oder einem Auftrag zu 
tun haben, ohne die aber der Vertrag nicht 
zustande kommt. Wer bei Freemail-Ac- 
counts etwa Angaben zu seinem Konsum- 


Verbraucher und der Wirtschaft“, so 
Schäuble. 

Aber auch Kritik wird laut. Annette 
Karstedt-Meierrieks, beim DIHK für 
Datenschutz zuständig, meint: „Zwar 
erfährt man die Gründe, warum etwa 
eine Bank den Kreditvertrag ablehnt. 
Die Entscheidung beeinflusst das aber 
nicht“. Andere wiederum warnen vor 
der Gefahr einer direkten Beeinflussung 
der Scoring-Kriterien. Wenn Betroffene 
wissen, welche Kriterien eine wichtige 
Rolle bei der Kreditvergabe spielen, 
könnten sie versuchen, diese durch ge- 
schicktes Verhalten zu beeinflussen. Mit 
einem Inkrafttreten ist nicht vor 2010 zu 
rechnen. Mit Änderungen am Gesetzes- 
entwurf dagegen schon. 


Fazit 


Es tut sich zurzeit einiges im Daten- 
schutzrecht. Das von Fachleuten viel- 
fach bemängelte Vollzugsdefizit, also 
die mangelhafte Einhaltung, steht ver- 
stärkt im Visier der Datenschützer und 
des Gesetzgebers. Einerseits werden die 
Datenskandale der vergangenen Mona- 
te nicht ohne gesetzliche Konsequenzen 
bleiben. Andererseits schafft der Ge- 


verhalten machen soll, kann sich dagegen 
wehren. Hierfür gibt es sogar eine Spezial- 
vorschrift im Telemediengesetz ($ 12 Ab- 
satz 3): „Der Diensteanbieter darf die Be- 
reitstellung von Telemedien nicht von der 
Einwilligung des Nutzers in eine Verwen- 
dung seiner Daten für andere Zwecke ab- 
hängig machen.“ Dann darf er ohne diese 
Zustimmung des Nutzers solche Daten aber 
auch gar nicht erst sammeln, sprich bei der 
Anmeldung abfragen. 


Wer über Daten verfügt, darf sie nur im 
Rahmen des Zweckes nutzen, für den er sie 
erhoben hat. Dass es gerade hier Ausnah- 
men gibt, bestätigen leider die aktuellen 
Schlagzeilen zum Adressdatenhandel. Dar- 
über hinaus ist ein „Datenschutz durch 
Technik“ sicherzustellen. Wenn bei der 
Deutschen Telekom jeder die Handydaten 
aller D1-Kunden im Internet mit einfachs- 
ten Mitteln einsehen und sogar manipulie- 
ren kann, fehlen schlichtweg angemessene 
technische und organisatorische Maßnah- 
men zum Schutz der Daten. 


Dabei hilft hier der Gesetzgeber sogar mit 
einer Art Checkliste, die er dem BDSG als 
Anhang beifügt. Darin beschreibt er solche 
technischen und organisatorischen Maß- 
nahmen - von der Zutrittskontrolle über die 
Eingabekontrolle bis hin zur Pflicht, zu ver- 
schiedenen Zwecken erhobene Daten ge- 
trennt voneinander zu verarbeiten -, die er 
für einen effektiven Datenschutz als erfor- 
derlich ansieht. Ein Blick ins Gesetz er- 
leichtert eben auch hier die Rechtsfindung. 


setzgeber aber auch neue Pflichten 
zum Sammeln von Daten. Genannt sei 
die Vorratsdatenspeicherung, in deren 
Rahmen sich der Staat Datensamm- 
lungen noch nicht einmal selbst anfer- 
tigt, sondern von privaten Unterneh- 
men zusammentragen lässt. Dass er 
diese Pflicht nicht entschädigungslos 
einführen darf, ist derzeit Gegenstand 
von Gerichtsverfahren. 

Unter dem Strich kommt dem Daten- 
schutzrecht endlich die notwendige 
Aufmerksamkeit zu. In Detailfragen wie 
beim Adresshandel oder dem Umgang 
mit Wirtschaftsauskunfteien liegt aber 
noch einiges im Argen. In der vernetz- 
ten Welt kommt erschwerend hinzu, 
dass das Datenschutzrecht leider an den 
jeweiligen Landesgrenzen Halt macht. 
Zwar gibt es innerhalb der EU ein ein- 
heitliches Datenschutzniveau. Da sich 
das Internet aber nicht auf die EU be- 
schränkt, ist eine Zusammenarbeit auf 
internationaler Ebene dringend erforder- 
lich, soll sich der Datenschutz in abseh- 


barer Zeit deutlich verbessern. (un) 
TOBIAS HAAR, LL.M. 
ist Syndikusanwalt und Rechtsanwalt 
mit Schwerpunkt IT-Recht. IR 
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REPORT 


Sicherheit 


In der öffentlichen Diskussion über Biometrie stehen hoheitliche 
Anwendungen und die Frage nach dem Sicherheitsgewinn 
solcher Schutzmaßnahmen im Vordergrund. Unumstritten ist ihr 
Nutzen dagegen bei einem zahlenmäßig begrenzten Anwender- 
kreis, etwa in Unternehmen. Was es alles gibt und was man wo 
am besten einsetzt, zeigt die Marktübersicht. 


wendungen lässt sich unter meh- 
reren Aspekten betrachten: Ers- 
tens sollen biometrische Systeme den 
Schutz vor unberechtigtem Zutritt oder 
Zugriff gewährleisten. Zweitens spielt 
aus der Perspektive des Datenschutzes 
der Schutz der biometrischen Referenz- 
daten eine große Rolle, den das Unter- 
nehmen durch geeignete Maßnahmen 
wie Verschlüsselung gewährleisten 
muss. Beide Aspekte sind im Folgen- 
den berücksichtigt. 
Dass es ein bestes System für alle 
Zwecke nicht gibt, war bereits Quint- 


Scan: bei biometrischen An- 
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essenz einer Marktübersicht im vergan- 
genen Jahr [1]. Jeder Einsatz stellt ande- 
re Anforderungen, denn das gewählte 
biometrische Verfahren und das Sicher- 
heitsniveau hängen eng mit der geplan- 
ten Anwendung zusammen: Es ist ein 
Unterschied, ob ein Fitnessstudio oder 
ein Zoo die Berechtigung seiner Jahres- 
kartenbesitzer biometrisch prüft oder ob 
ein Unternehmen Rechenzentrum, For- 
schungslabor oder Tresorraum vor uner- 
wünschten Besuchern schützen möchte. 
Letztlich bestimmt auch die Höhe des 
Budgets Komfort, Umfang und techni- 
sche Raffinessen der Anwendung. 


Biometrische Systeme 
im Unternehmenseinsatz 


Unter 


Kontrolle 


Barbara Lange 


Die für die Marktübersicht bei den 
Herstellern abgefragten Kriterien betref- 
fen vor allem Einsatzbereiche und Si- 
cherheitsfeatures. Zum kleinen Biome- 
trie-Latinum gehört die Tatsache, dass 
kein System eine hundertprozentige Er- 
kennung garantieren kann, sondern bes- 
tenfalls eine hinreichende Ähnlichkeit 
zwischen den bei der Zutrittskontrolle 
aufgenommenen Merkmalen des Be- 
treffenden und den hinterlegten biome- 
trischen Referenzdaten. 


Erkennen oder 
Nichterkennen ... 


Immer bleibt eine Wahrscheinlichkeit, 
dass das System Unberechtigte einlässt 
(False Acceptance Rate, FAR) oder 
Berechtigte abweist (False Rejection 
Rate, FRR) — wobei Letzteres zwar läs- 
tig, aber nicht sicherheitsrelevant ist. 
Diese Werte sind von verschiedenen 
Faktoren abhängig und somit kaum 
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aussagekräftig in Bezug auf die Zuver- 
lässigkeit eines Systems. Sie sind daher 
nicht in der Tabelle berücksichtigt. 

Ein Blick auf die Tabelle zeigt: Das 
größte Angebot gibt es im Bereich Fin- 
gerabdruck. Über die Hälfte der An- 
bieter setzt auf dieses biometrische 
Merkmal - für Zeiterfassung und Zu- 
trittskontrolle, für den Zugang zu PCs, 
Arbeitsplatzrechnern, IT-Applikationen 
und zum Netzwerk. Andere Verfahren 
wie die Erkennung der Iris, Handvenen, 
Handflächen, des Gesichts, der Stimme 
und der Handschrift teilen sich die an- 
dere Hälfte. 

Fingerabdruckverfahren eignen sich 
für den Einsatz in sauberer Umgebung, 
Handgeometrie und Venenerkennung 
in Werkstattumgebung, Iris- und 3D- 
Gesichtserkennung im Bereich der 
Hochsicherheit. Wer die Stimme bio- 
metrisch einsetzen will, sollte die Hin- 
tergrundgeräusche auf ein moderates 
Maß reduzieren, und dass niemand die 
Autotür mithilfe der Unterschriftener- 
kennung öffnen möchte, sagt einem der 
gesunde Menschenverstand. 

Zwar gilt die Fingerabdruckerken- 
nung bei Experten als zuverlässiges 
Verfahren, dennoch funktioniert sie 
nicht überall. So hat der Hannoversche 
Zoo im Jahr 2001 seine darauf basie- 
rende Anwendung wieder abgeschafft, 
weil bei Kindern die Handlinien noch 
nicht ausgeprägt genug für eine Erken- 
nung sind. Statistisch gesehen erzeugen 
zwei Prozent der Weltbevölkerung kei- 
nen verwertbaren Fingerabdruck — bei 
einer Belegschaft von 2000 sind das 
immerhin 40 Menschen, die eine Zu- 
tritts-Alternative benötigen. 


Gummifinger unerwünscht 


Wer echte Finger von Kopien unter- 
scheiden möchte, sollte sich mit dem 
Thema Lebenderkennung beschäftigen 
— was aber nicht einfach ist, da die 
meisten Hersteller die Feinheiten hier 
verständlicherweise nicht offenlegen. 


Vollständig berührungslos geht der 

Scan-Vorgang auch mit dem Sensor 

von TST Biometrics nicht vonstatten, 

aber der Benutzer hinterlässt zumin- 
dest keine rekonstruierbaren Latenz- 

abdrücke auf dem Gerät (Abb. 1). 


Einige der Fingerabdruck-Scanner er- 
fassen zur Unterscheidung bestimmte 
Merkmale wie Puls, Blutzirkulation, 
Wärmebild oder 3D-Tiefenmuster. 

Als sicherheitsbedenklich bei den 
Fingerabdrücken gelten unter anderem 
zurückbleibende latente Abdrücke. 
Verdeutlicht hat das eindrucksvoll der 
Chaos-Computer-Club, der den Fin- 
gerabdruck von Bundesinnenminister 
Schäuble aus Abdrücken von einem 
Wasserglas rekonstruiert und im März 
dieses Jahres verbreitet hatte. 

Ein Biometrie-System sollte einen 
Gummifinger erkennen können — oder 
eine dünne Folie mit einem gefälschten 
Fingerabdruck, die sich ein Betrüger auf 
seinen Finger legt. Ob die Systeme das 
leisten, hängt unter anderem vom ver- 
wendeten Sensor ab. Die stark verbrei- 
teten optischen Sensoren sind anfällig 
für Betrugsversuche - nicht schlimm in 
kontrollierten Umgebungen, wenn bei- 
spielsweise der Pförtner daneben steht. 
An unbeobachteten Orten aber durchaus 
relevant. 


bevorzugen. 


A-TRACT 


@ Nicht jedes biometrische Verfahren ist für alle Anwendungen geeignet - Budget, 
Umgebungsbedingungen und Sicherheitsaspekte beeinflussen die sinnvolle Auswahl. 


© Vor der Einführung biometrischer Systeme sollte sich ein Unternehmen insbesondere 
mit der sicheren Speicherung der Templates befassen. 


@ Aus der Perspektive des Datenschutzes ist die Speicherung der biometrischen Referenz- 
daten auf einem externen Token unter der Kontrolle des Merkmalseigentümers zu 
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Die Handvenenerkennung erfolgt 
berührungslos. Das in Japan ver- 
breitete Verfahren erfreut sich dort 
aufgrund der hygienischen Rahmen- 
bedingungen und der Fälschungs- 
resistenz großer Beliebtheit (Abb. 2). 


Andere Sensoren arbeiten thermisch 
oder kapazitiv. Für Umgebungen mit 
hoher Luftfeuchtigkeit können speziel- 
le Heizungen an den Sensoren das Ent- 
stehen von Kondenswasser verhindern. 
Im Unterschied zur Iris-, Stimm- oder 
Gesichtserkennung erfordern Finger- 
abdruckverfahren die Kooperation des 
Benutzers. Er setzt seinen Finger be- 
wusst auf die dafür vorgesehene Flä- 
che, eine unbemerkte Erkennung ist 
nicht möglich. Der Nachteil: Nicht je- 
der findet die Fettfinger seiner Vorgän- 
ger appetitlich, lax formuliert. Hygiene 
gilt immer noch als ein wichtiges Krite- 
rium der Nutzerakzeptanz. 


Scanner ohne 
„Hinterlassenschaften” 


Auf ein alternatives Verfahren setzt 
beispielsweise das Unternehmen TST 
Biometrics GmbH, das kürzlich mit ei- 
nem berührungslosen optischen Finger- 
abdrucksensor namens BiRD die Palet- 
te der optischen Sensoren erweitert hat. 
Dabei hält der Nutzer seinen Finger in 
eine Führung über die Sensorfläche 
(Abb. 1). Die integrierte CMOS-Kame- 
ra fotografiert den Finger ohne direkten 
Hautkontakt. So hinterlässt der Benut- 
zer keine latenten Abdrücke am Sensor. 
Eine Lebend- und Falschfingererken- 
nung erfolgt nach Herstellerangaben 
mittels optischer Verfahren. 
Fingerabdruck verfahren sichern zu- 
nehmend auch externe Datenträger wie 
USB-Festplatten oder -Sticks. Hygiene- 
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Hersteller Acticon Bergdata Biometris Biometronix Biometronix Biometronix Bosch Sicherheits- Byometric Systems 
systeme 
Website www.acticon.de www.bergdata.com www.biometronix.com www.biometronix.com www.biometronix.com www.bosch-sicherheits www.byometric.com 
systeme.de 
Angaben zum Produkt 
Produktname/-bezeichnung T600-F (Zeiterfassung); DGID-300 BioLANCC VeriSoft \pass-FX versch. Produkte Zutrittskontrolle 
FR-2000 mittels Iriserkennung 
(Zutrittskontrolle) 
Hersteller oder Distributor Hersteller Hersteller Hersteller Distributor Distributor Distributor Hersteller 
Komplettsystem NG NG - - - v v 
Komponenten Software; Hardware: SW: Administration Software Software Hardware: Finger- Hardware; Software Hardware: Server/ 
Terminal und SDK; Hardware abdruck-Scanner Controller, Kamera; 
SW 
biometrisches Verfahren \ l 1, in Entwick- 1 1 mas 4, 8 (optional) 
lung: 2, 3 auf Anfrage: 5, 6 
Features 
Identifikation (1:n) v v abh. vom Hersteller k.A. NG NG v 
Verifikation (1:1) v v abh. vom Hersteller v/ v v v 
Wie erkennt das Produkt Fälschungen? Verifikation: PIN oder Sensor erfordert Möglichkeit Kombi- k.A. k.A Lebenderkennung Lebenderkennung 
Transponder 3D-Relief der nation mehrerer 
Hautoberfläche Verfahren 
Lebenderkennung v = geräteabh. = = geräteabh. v 
Umgebungsbedingungen 0 bis 40 °C 5 bis 45 °C; max. abh. vom Hersteller -10 bis 50 °C -10 bis 50 °C produktabh. 0 bis 40 °C; 
90% Luftfeuchtigkeit Luftfeuchtigkeit 30 
bis 90% 
Sensor-Typ optisch Silizium, thermisch abh. vom Hersteller kapazitiv kapazitiv diverse optisch, Infrarot 
Zutritt Gebäude//Raum v v v v (optional) NG v v 
Einsatzbereich 
Zeiterfassung NG optional v (optional) = v v v 
Zugang zur IT = realisierbar kA. v = v v 
Einsatz außer- o. innerhalb v. Gebäuden innen u. außen (Vordach) innen innen und außen innen innen innen und außen innen 
Security 
Form der Datenspeicherung Template Template Template Template Template Template oder Template 
Originalmerkmal 
Ort der Datenspeicherung: zentrale Datenbank in Gerät und zentrale DB; zentrale DB, lokal im Terminal abh. von Kunden- zentrale DB oder 
zentrale DB, lokal (PC), im Terminal, (wahlweise) zentraler Smartcard; im Terminal (optional: zentrale anforderung externer Token 
im Unternehmen, beim externen DB, optional nur auf?’ (abh. von Hardware) DB, Smartcard) 
Dienstleister, im externen Token oder RFID-Tag 
Smartcard, frei konfigurierbar 
Verschlüsselung bei Datenhaltung v verschlüsselte v v v v verschlüsselte 
und Datenübertragung Datenübertragung Templates 
sonstige Sicherheitsmechanismen Passwortschutz Passwort bei kA. kA. kA. auf Anfrage kA. 
Administrationssoft- 
ware 
Verschiedene 
Integration/Standard - proprietär k.A. k.A. k.A. v BioAPl, Common 
Criteria 
Plattformen Windows Administrationssoff- Windows, Linux, Windows Windows auf Anfrage Windows 
ware: Windows; SDK Mac 05, Sun 
(optional): Windows 
und Linux 
Preis kA. 49€ ab 2495 € brutto brutto 3500 € (25 brutto 1125 € je nach Sicherheits- je nach Anwendung und 


Lizenzen für Server), 
zzgl. Lesegerät 


bedingungen dürften hier kaum eine 
Rolle spielen, da diese Geräte meist nur 
einem Benutzer gehören. Stealth MXP 
und Stealth MXP von Memory Expert 
setzen das integrierte Sicherheitsfeature 
überdies gleich für weitere Zwecke ein: 
Es kann dem Netzwerk-Login, Single 
Sign-On und Remote Access dienen, die 
Daten auf dem Stick sind verschlüsselt. 


Einzigartige Handvenen 


Komplett berührungslos funktionieren 
Handvenen-Verfahren, die entweder 


114 


die Venen auf dem Handrücken oder in 
der Handfläche untersuchen (Abb. 2). 
Daher können Unternehmen sie im 
Unterschied zum Fingerabdruck-Ver- 
fahren selbst in schmutzigen Werkstatt- 
umgebungen einsetzen, da die Erken- 
nung trotzdem funktioniert. Überdies 
gilt das Verfahren als sehr schwer zu 
fälschen, denn es funktioniert nur bei 
pulsierendem Blutkreislauf. 

Über die Eigenschaften und Proble- 
me der Gesichtserkennung hat iX be- 
reits im vergangenen Jahr ausführlich 
berichtet [1]. So setzt zum Beispiel der 
Hannoversche Zoo seit einigen Jahren 


niveau Kameratyp 


ein Gesichtserkennungssystem als Zu- 
trittskontrolle bei Jahreskartenbesitzern 
ein. Um gesuchte Personen aus Men- 
schenmassen herauszufiltern, wurden 
im Projekt Mainzer Hauptbahnhof meh- 
rere Gesichtserkennungssysteme im 
Identifikationsverfahren getestet [2]. 
Tenor der Erfahrungen: Eine zentrale 
Rolle spielen die Beleuchtung und das 
kooperierende Verhalten der Passanten. 
Den Mangel an Letzterem soll die 3D- 
Erkennung ausgleichen. 

Zahlreiche Anwendungsbeispiele 
hat kürzlich der Branchenverband Bit- 
kom in der Broschüre „Biometrie-Re- 
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Cognitec Crealog Dakty Datafox Dermalog Identifi Deutsche Telekom ekey Biometrix ekey Biometrix Gesellschaft 
cation Sysstem Systems Systems innovativer Systeme 
www.cognitec- www.crealog.de www.dakty.de www.datafox.de www.dermalog.de www.telekom.de/ www.ekey.net www.ekey.net www.acem.de 
systems.de voiceident 
BEE ZN gr WE Zu E BE 2 SB ES) ER Enge JB SEEN ER 4 EHE FeemsE DEE Pu = Selen SE DEP nn ua TUE pre} 
FaceVACS-Sentry Crealog CreaVoice Fingerprint Orion PZE-Master IV; Dermalog Access Voiceldent bit logon, TOCAnet Venen-Terminal FV 
Af-Master IV; Control logon server 
ZK-Master iV 
Distributor Hersteller Hersteller Hersteller Hersteller Herst. u. Distributor Hersteller Hersteller Herst. u. Distributor 
NG VG v v v v v v v 
HW: Türterminal, SW: Voice-Portal HW: Sensor, HW: Grundplatine mit SW: Server, Desktops, SW: Voice Gateway, USB-Fingerabdruck- HW: Fingerabdruck- HW, SW 
Kamera, Bildschirm, mit Sprachbiometrie Kontrolleinheit, CPU, Terminal; Datenbanken, Applikationsserver, Scanner; SW Scanner, Steuerein- 
Controller; Software Relais-Einheit; SW SW: Firmware und Applikation; Biometrie- und heit, Netzteil, USB oder 
Anleitung zur HW: Fingerabdruck- Kundendatenbank, LAN-Konverter; SW 
Konfiguration Scanner Admin.-Server 
3 5, 8 (optional) 1 1 j 5 j j 2 
TE || 
v kA. v z NG = v v = 
v v NG NG v NG v v v 
kA hinterlegtes Stimm- Kombination Kombination mit eigenes Verfahren Stimmmustervergleich Software und Sensor Software und Sensor k.A. 
profil des Anrufers wird. elektrischer und Transponderausweisen und Spracherkennung erfordern extrem gute erfordern extrem gute 
am Telefon verglichen optischer Messung Iebensechte Fälschungen lebensechte Fälschungen 
kA v v v v Sprechenverifizierung thermisch thermisch erkennt nur Venen 
kA. auch bei Hintergrund- -40 bis 85 °C, -20 bis 65 °C keine extreme Lautstärke 0 .bis 70 °C -40 bis 85 °C nicht über 3000 Lux 
geräuschen Luftfeuchtigkeit 95%, vermeiden 
100 000 Lux, wasser- 
u. staubunempfindlich 
Kamera Telefon Fibre-Optic Absorption Zeilensensor optisch = thermischer thermischer Infrarot 
Sensor Zeilensensor Zeilensensor 
v v v NG NG NG = v v 
u ei net ER Eu en A| 
v NG NG v realisierbar realisierbar NG v v 
k.A. NG NG = v v NG k.A. NG 


innen innen und außen innen und außen innen und außen innen und außen innen und außen außen u innen und außen kA. 


Template oder Template oder Template oder 


Template Template oder Template 


Template Template Template 


Originalmerkmal Originalmerkmal Originalmerkmal Originalmerkmal 
Controller oder alle genannten Orte im Administrafions- frei konfigurierbar: frei konfigurierbar, Personen- und biometr. Arbeitsplatzrechner Terminal und PC bzw. Terminal und entspr. 
zentral möglich rechner und im im Terminal, auf idealerweise in Daten in getrennten oder zentrale DB Netzwerk Anforderung 
Terminal Mifare-Transpondern, zentraler DB DBs mit rel. Verbindung, 
in zentraler Speicherort: zentrale DB 
Datenbank 
v v v v v = kA. v v 
kA. projektspezifisch Abfrage Biometriedaten Kommunikations- nach Anforderung DB in zertifizierten Template an Benutzer K.A. kA 


gebunden 


der Controller übers Passwortschutz Trust-Centern, Voice 

Intranet (passwort- Print ist nicht 

und SSl-geschützt) replizierbar 

Tr 
BioAPI kA. BioAPI DIL definierte VoiceXML 2.0 
Schnittstellen 

Linux Windows Windows (Administre- Windows und Linux Windows Windows, Unix (Sun 

tion), Linux (Terminal) SPARC Solaris 2.8, 

IBM-AI) 

auf Anfrage auf Anfrage auf Anfrage 950 bis 1200 € kA. 


ferenzprojekte“ zusammengestellt, die 
auf der Webseite des Branchenver- 
bands zum kostenlosen Download be- 
reitsteht [3]. 


Iriserkennung 
für Hochsicherheit 


Ebenfalls als relativ fälschungssicher 
gilt die Iriserkennung, die im prakti- 
schen Einsatz Tresorräume, Rechen- 
zentren, Banken und mehr sichert. 
Allerdings war im Rahmen des Artikels 
nicht zu klären, ob nicht vielleicht doch 
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das System mit einer manipulierten 
Kontaktlinse zu überlisten ist. 

Als Manipulationsschutz hat Pana- 
sonic ein zusätzliches Feature in sein 
System eingebaut: Wenn jemand im 
laufenden Betrieb die vordere Gehäu- 
seabdeckung oder das ganze Gerät 
entfernen will, löscht die Firmware 
des Lesers gegebenenfalls lokal ge- 
speicherte Irisdaten und ein Warnsig- 
nal ertönt. 

Als Vorteil der Iriserkennung gilt die 
geringe False Acceptance Rate (FAR), 
weshalb sie häufig in Hochsicherheits- 
bereichen anzutreffen ist — entsprechend 


kA. kA. kA. 
Windows Windows Windows, Linux 
ab 64,60 € ab 690 € kA. 


hoch sind die Preise solcher Systeme. 
Ein niedrigeres Preissegment steuert 
byometric systems mit seinem Produkt 
byoAccess an. Damit sollen auch klei- 
ne und mittlere Unternehmen die Iris- 
erkennung für Zeiterfassung sowie 
Zutrittskontrolle nutzen können. Als 
Besonderheit kann ein einziger lris- 
erkennungs-Controller die Kameras an 
mehreren Türen steuern. Zuvor war ein 
Controller für jede Tür erforderlich. 
Verfolgt man die aktuellen Entwick- 
lungen des Einsatzes von Biometrie im 
Unternehmensumfeld, bewegt sich im 
Bereich der Stimmbiometrie derzeit am 
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Hersteller Gira Ident Technologies IDS merlin electronic Interflex Interflex Interflex Interflex 
Website www.gira.de www. ident www.merlin- www. interflex.de www.interflex.de www.interflex.de www. interflex.de 
technologies.de electronic.de 
Angaben zum Produkt 
Produktname/-bezeichnung Gira Keyless In smartFIS-V PX3000/high scan IF-70011 Hand-Punch-3000 Lösung von Bioserypt Lösung von Biometrics 
Fingerprint 
Hersteller oder Distributor Hersteller Hersteller Distributor Hersteller Hersteller Lizenznehmer Lizenznehmer 
Komplettsystem v v v v v v NG 
Komponenten Stand-alone, HW: Sensor, Injektor HW: Tisch- und HW: Sensoren; HW: Sensoren; HW: Sensoren; HW: Sensoren; 
integrierbar in oder Switch, Wandgeräte; SW: Erkennungs- SW: Erkennungs- SW: Erkennungs- SW: Erkennungs- 
Türkommunikations- Relaismodule; SW: Zugangskontrolle, _algorithmen; algorithmen; algorithmen; algorithmen; 
anlage Admin.-SW Rechner-Logon, Enrolment-Stationen Enrolment-Stationen Enrolment-Stationen Enrolment-Stationen 
Passwort-Banking 
biometrische Verfahren 1 1 1 1 7 (Hand), 8 (optional) 3, 8 (optional) 4, 8 (optional) 
Features 
Identifikation (1:n) v v v v v v v 
Verifikation (1:1) v v v v v v v 
Wie erkennt das Produkt Fälschungen? _Lebenderkennung kA Lebenderkennung und je nach Verfahren je nach Verfahren je nach Verfahren je nach Verfahren 
dynamisches Verhalten 
Lebenderkennung v - v je nach Verfahren je nach Verfahren je nach Verfahren je nach Verfahren 
Umgebungsbedingungen -20 bis 55 °C -20 bis 50 °C; 0 bis 50 °C je nach Verfahren je nach Verfahren je nach Verfahren je nach Verfahren 
Feuchtigkeit max. 
95%, nicht 
kondensierend 
Sensor-Iyp Hochfrequenz- thermischer optisch thermoelektrisch CCTV-Kamera (Closed CCTV-Kamera CCTV-Kamera 
Flächensensor Zeilensensor Circuit Television) 
Zutritt Gebäude,/Raum NG v v v v v v 
Einsatzbereich 
Zeiterfassung kA v v v v v NG 
Zugang zur IT k.A. - v auf Anfrage auf Anfrage auf Anfrage auf Anfrage 
Einsatz außer- o. innerhalb v. Gebäuden innen und außen innen und außen innen und außen innen und außen innen und außen innen und außen innen und außen 
Security 


Form der Datenspeicherung Template 


Datenspeicherung: zentrale DB, lokal (PC), im Lesegerät 


Template 


im Gerät und im 


Template oder 
Originalmerkmal 
zentral, Arbeitsplatz- 


Template 


je nach System 


Template 


je nach System 


Template 


je nach System 


Template 


je nach System 


im Terminal, im Unternehmen, bei ext. DL, Verwaltungsrechner rechner, externer 
Token oder Smartcard, frei konfig. Token 
Verschlüsselung bei Datenhaltung kA. v v v v v v 
und Datenübertragung 
sonstige Sicherheitsmechanismen gesichert gegen kA. kA. keine Kommunikation keine Kommunikation keine Kommunikation keine Kommunikation 
Rückauslesung mit Templates im mit Templates im mit Templates im mit Templates im 
Buchungsfall Buchungsfall Buchungsfall Buchungsfall 
Verschiedenes 
Integration/Standard kA. RS-232, TCP/IP, kA. systemspezifische systemspezifische systemspezifische systemspezifische 
dokumentierte Kommunikation beim Kommunikation beim Kommunikation beim Kommunikation beim 
Schnittstellen Download Download Download Download 
Plattformen k.A. Windows, Linux Windows je nach System je nach System je nach System je nach System 
Preis kA. 849 € 250 bis 400 € ab 1000 € pro ab 1000 € pro ab 1000 € pro ab 1000 € pro 
Buchungspunkt Buchungspunkt Buchungspunkt Buchungspunkt 


meisten — man nutzt sie für den Zugang 
zu IT-Systemen aus der Ferne, für Te- 
lefonbanking oder im Umfeld von 
Callcentern für das Zurücksetzen von 
Passwörtern. Im Unterschied zu den 
anderen Verfahren benötigen die Sys- 
teme keine eigene Hardware. Tastatur 
und Telefon genügen. 


Passwort-Reset mit Stimme 


Imitatoren haben keine Chance, be- 
haupten die Hersteller. Als Sicherheit 
hierfür gilt zum einen der interaktive 
Kontext, in dem das Telefongespräch 
steht. So fragt Voice Trust zum Beispiel 
beim Enrolment und bei der Authentifi- 
zierung zufällige Worte aus einem 
großen Wort-Pool ab. Diese Worte 
kommen in natürlicher Rede nur sehr 
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selten vor und lassen sich folglich 
schwer fälschen. Zum anderen unter- 
scheidet Voice.Trust nach eigenen An- 
gaben natürliche Sprache von aufge- 
nommener oder synthetischer auf der 
Basis eines mathematischen Verfah- 
rens. Der Algorithmus steht kurz vor 
der Patentierung. 

Das individuelle Stimmprofil, beste- 
hend aus 1200 charakteristischen Da- 
tenpunkten, ermittelt der Voice.Trust- 
Server aus etwa 200 000 möglichen 
Datenpunkten. Zum Vergleich: Finger- 
abdruck-Scanner werten in der Regel 
etwa 24 individuelle Elemente des Fin- 
gerabdrucks aus. 

Im praktischen Einsatz befindet sich 
das System beispielsweise in einem in- 
ternen Sprachportal der Volksfürsorge. 
Außendienstmitarbeiter erhalten dort 
nach erfolgter Authentifizierung telefo- 


nisch den Zugriff auf Adressdaten. Ein 
weiteres Beispiel: Bei Volkswagen Fi- 
nancial Services regelt das System den 
telefonischen Passwort-Reset. Weitere 
Anwendungen gibt es bei der Allianz, 
der Deutschen Post, der HypoVer- 
einsbank, Michelin und O2. Als Re- 
seller vermarkten IBM, Siemens und 
T-Systems das Authentifizierungspro- 
dukt. Laut Voice.Trust hat das Unter- 
nehmen bereits 1,5 Millionen Lizen- 
zen verkauft. 


Fälschungssicher 
durch Dialog 


Das Unternehmen Sitkom gewährleis- 
tet die Lebenderkennung für sein Sys- 
tem Voiceldent durch die Erkennung 
charakteristischer Resonanzfrequen- 
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Jerra Soft 
www. jerra-soft.de 


it-werke 
www. t-werke.de 


Interflex 
www.interflex.de 


Mtrix 
www.mtrix.de 


Kaba Benzing 
www.kaba.de 


Jungmann 
www. jungmann.de 


Nec Deutschland 
de.nec.de 


novaCHRON 
www.novachron.de 


Nec Deutschland 
de.nec.de 


Lösung von Identica digiMEGRA/MA 500 FOD (Finger opens Operator Security- B-Net 93 29 FP DigitalPersona Pro NEC ACU Smart/ACU NEC Neoface NAC702 
door) Software scos Manager 
Lizenznehmer Distributor Hersteller Hersteller Hersteller u. Distributor Distributor Hersteller u. Distributor Hersteller u. Distributor Hersteller 
v v v v NG NG v v v 
HW: Sensoren; HW: Terminal, Hardware; Software SW mit Fingerab- SW: Java-Option HW: Fingerabdruck- HW: Fingerabdruck- HW: Gesichtserkennungs- Zutrittskontroll- 
SW: Erkennungs- Fingerabdruck-Scanner; druck-Scanner; Oracle- Biometrie Scanner; SW: SDK Controller, Speicher- Controller, Infraro- terminal 
algorithmen; SW für Client, Datenbank erforderlich karte, optischer Sensor, kamera, Lautsprecher, 
Enrolment-Stationen Server RFID-Leser, PIN-Pad, Mikrofon, RFID-Karte, 
Display Display 
2, 8 (optional) 1, 8 (optional) 1 1 j 1, 8 (optional) j 3 1 
Er a De 

v v v k.A. v möglich NG v v 
v v v kA. - v Ya v v 
je nach Verfahren Kombination optischer versch. Kombinationen k.A. - 3D-Fingerabdruck-Scan, k.A. kA. kA 

und elektr. Verfahren m. Finger, Device, Code Latenzbild-Rejection 
je nach Verfahren v - - - nein v v optional 
je nach Verfahren -10 bis 45 °C, -20 bis 60 °C gebäudeübliche 0 bis 55 °C; Heizung keine keine optimierte außen 

Luftfeuchtigkeit 0 bis Bedingungen optional; Luftfeuchtig- Lichtverhältnisse 

90%; staub- und keit 10 bis 95%, 

flüssigkeitsresistent nicht kondensierend 
CCTV-Kamera optisch optisch optisch optisch optischer Flächen- optisch Infrarot optisch (Silikon) 

sensor (3D) 
v v v v NG kA. v v v 
a 

v v v - NG realisierbar v v v 
auf Anfrage v v v v v v v - 
innen und außen innen und außen innen und außen innen innen und außen innen, frostfrei innen innen innen und außen 


Template Template Template 

je nach System konfigurierbar konfigurierbar 
v v SSL 

keine Kommunikation Template- kA 

mit Templates im Verschlüsselung 


Template Template Template als Hash-Wert Template Originalmerkmal Template 
gespeichert 
zentral in Oracle-DB im Biometrie-Modul, lokal und zentral Template in DB, konfigurierbar konfigurierbar 
in zentraler DB RFID-Karte, RFID mit 
€ PIN, konfigurierbar 
v Template verschlüsselt verschlüsselte Übertrag., 7 bei Versand und v 
gespeichert Erzeugung Hash; Empfang der Daten 
Verschlüsselung mit 
Benutzer-Sys-Key 
KA im Terminal ist ein Microsoft Active - - Template Protection 
Upload der Templates Directory 


rn nicht un 


systemspezifische kA. BSI 

Kommunikation beim 

Download 

je nach System Windows Windows, Linux, 
Mac 05, Sonstige 

ab 1000 € pro ab 2500 € ab 985 € 


Buchungspunkt 


k.A. - kA. kA. kA. k.A. 

Windows als Java-Applikatiin Windows, Linux Windows Windows Windows, Linux 
auf allen Plattformen (SDK) 

ab 25 000 € ca. 1900 € auf Anfrage; ab 69 € auf Anfrage auf Anfrage auf Anfrage 


pro Benutzer 


zen, die nicht der willentlichen Steue- 
rung unterliegen. Außerdem muss der 
Anrufer zufällige Zahlenfolgen nach- 
sprechen. 

Zu den weniger verbreiteten bio- 
metrischen Verfahren gehört die Unter- 
schriftenerkennung oder das Tippver- 
halten, in der Marktübersicht durch 
das im Dezember 2007 gegründete 
Unternehmen Psylock vertreten. Es 
stammt aus dem Umfeld des For- 
schungsinstituts ibi research an der 
Universität Regensburg, die das Sys- 
tem zur Produktreife gebracht hatte. 
Als Einsatzgebiet nennt das Unterneh- 
men das Zurücksetzen von Passwör- 
tern und das Web-Login. 

Die Kombination mehrerer Verfahren 
kann die Sicherheit erhöhen. Integrato- 
ren wie Bosch oder Interflex bieten eine 
Zusammenführung verschiedener Ver- 
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fahren an. Insgesamt scheint aber das 
Thema Multibiometrie im Unterneh- 
menseinsatz nicht sehr verbreitet zu 
sein. Das unterschiedliche Sicherheits- 
bedürfnis bei den Einsatzbereichen im 
Unternehmen hat zum Beispiel die 
Schweizer Bank Privatbank Pictet & Cie 
Banquiers in Genf wie folgt gelöst: Zu- 
tritt und Zeiterfassung via 3D-Gesichts- 
erkennung, Hochsicherheit im Tresor- 
raum durch Iriserkennung. 

An einem Software Development 
Kit (SDK) namens BioLANCC (Bio- 
metric Local Area Network Control 
Center) für die Integration mehrerer 
Verfahren arbeitet derzeit das Unter- 
nehmen Biometronix. Dabei handelt es 
sich um eine Zutrittskontroll-Manage- 
mentsoftware, mit der Unternehmen 
verschiedene Biometriegeräte zentral 
administrieren können. 


Unternehmen wie Bosch Sicher- 
heitssysteme oder Interflex integrieren 
unterschiedliche Biometrieverfahren in 
die Unternehmensumgebungen - über- 
haupt ist die Integration und Implemen- 
tierung einer angemessenen Anwen- 
dung in das Unternehmensumfeld die 
große Herausforderung beim Einsatz 
solcher Verfahren. 


Daten müssen 
geschützt werden 


Wer in seinem Unternehmen biometri- 
sche Systeme einführen will, sollte dies 
von Anfang an gemeinsam mit den Be- 
triebs- und Personalräten tun, sagen die 
Experten. Schließlich geht es sowohl 
um die Sicherheit des Unternehmens 
als auch um diejenige der Mitarbeiter 
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Hersteller novaCHRON oKl PCS Systemtechnik _PCS Systemtechnik Panasonic Primion Technology Psylock 
Website www.novachron.de www.oki.com Www.pcs.com Www.pcs.com www.panasonic.de www.primion.de www.psylock.de 
Angaben zum Produkt 
Produktname/-bezeichnung NAC708 MK6705250-2510 INTUS 600FP; INTUS PS BM-ET200 prime bio Psylock 
mobile INTUS 4300FP 
Hersteller oder Distributor Hersteller Hersteller Hersteller Hersteller Hersteller Hersteller u. Distributor Hersteller 
Komplettsystem - v v v v - - 
Komponenten Zutrittskontroll-SW Fingerabdruck- HW: Fingerabdruc- _HW: Handvenen-Scanner HW: Iris-Scanner; Hardware SW: API zur Veri- 
Hardware, kapazitiver Scanner bzw. bzw. -Terminal, W SW: Administration fikation (Server), 
Sensor; SW Terminal; SW Aufzeichnung der 
Tipp-Proben (Client) 
biometrische Verfahren | 1 1 2 4 1 7 (Tipp-Analyse) 
Features 
Identifikation (1:n) v v v v v v NG 
Verifikation (1:1) v v v v we BI v 
Wie erkennt das Produkt Fälschungen? k.A. eigenes Verfahren Messen von Minutien Fälschung bis jetzt nicht offengelegte über die Genauigkeit Gültigkeitsprüfung auf 
und Hautwiderstand nicht möglich Gegenmaßnahmen (einstellbar) Serverseite 
Lebenderkennung optional k.A. - v v - in Entwicklung 
Umgebungsbedingungen innen 0 bis 70°C 0 bis 40 °C -10 bis 40 °C 0 bis 40°C 30 bis innen keine 
90% Luftfeuchtigkeit 
Sensor-Iyp optisch (Silikon) kapazitiv kapazitiv Infrarot Infrarotkamera optisch Tastatur 
Zutritt Gebäude,/Raum NG NG v v v v - 
Einsatzbereich 
Zeiterfassung v v v - v kA v 
Zugang zur IT - v - - - k.A. v 
Einsatz außer- o. innerhalb v. Gebäuden innen innen und außen innen und außen innen und außen innen innen, außen bedingt innen und außen 
Security 
Form der Datenspeicherung Template Template Template Template Template Template Template 
Ort der Datenspeicherung: zentrale DB, konfigurierbar embedded: Templates im Terminal bzw. im Terminal bzw. zentrale DB, lokal, in lokaler Datenbank konfigurierbar 
lokal (PC), im Terminal, im Unternehmen, im Mikro-Controller Lesegerät, RFID-Karte Lesegerät, RFID-Karte Karte; konfigurierbar 
beim externen Dienstleister, im externen gespeichert 
Token oder Smartcard, frei konfigurierbar 
Verschlüsselung bei Datenhaltung v möglich v v v v je nach Einsatzfeld 
und -übertragung 
sonstige Sicherheitsmechanismen Template Protection Leseschutz auf dem Terminals und Terminals und bei Sabotage und kA. Schutz der DB 
Flash-Speicher Lesegerät kombinierbar Lesegerät kombinierbar Stromausfall Löschen 
mit RFID und PIN mit RFID und PIN lokaler Templates 
Verschiedenes 
Integration//Standard kA kA. NIST SP800-76 - kA FBl-Standard auf entfällt 
Anfrage 
Plattformen Windows, Linux kA. sonstige sonstige Windows eigene SW Windows, Linux, 
Mac 05, Weitere 
auf Anfrage 
Preis ab 590 € kA. ab 900 € ab 4900 € kA auf Anfrage pro Benutzer ca. 10 € 


beziehungsweise ihrer Daten. Denn: 
Was passiert, wenn die Referenzdaten- 
sätze verloren gehen? Passwort-Klau 
an sich ist schon schlimm genug, aber 
im großen Stil gestohlene biometrische 
Daten könnten das Aus für die Biome- 
trie bedeuten. Zumindest, sofern die 
Diebe mit den Daten etwas anfangen 
und aus unverschlüsselten Templates 
eine Attrappe generieren können. 

Die biometrischen Referenzdaten 
können in einer zentralen Datenbank, 
lokal im Arbeitsplatzrechner, im Ter- 
minal, beim externen Dienstleister 
oder in einem externen Token liegen. 
Viele Hersteller lassen ihren Kunden 
die Qual der Wahl und gestalten ihre 
Produkte in diesem Punkt frei konfi- 
gurierbar. 

Wie Unternehmen einen Missbrauch 
ihrer Mitarbeiterdaten verhindern 
können, ist Thema des „White Paper 
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zu Biometrie und Datenschutz‘ von Te- 
letrust, das die Sicherheit der Datenhal- 
tung hinterfragt. Einer der Hauptaspekte 
des Papiers betrifft die Kontrolle der 
Nutzer über ihr biometrisches Tem- 
plate. Zu gewährleisten sei dies am 
besten, wenn der komplette biometri- 
sche Teil der Anwendung, bestehend 
aus Sensor, Merkmalsextraktion und 
Referenzdatenspeicher in einem exter- 
nen Token liegt, das der Nutzer bei 
sich führt. 

Auch der Vergleich der biometri- 
schen Daten kann im Token stattfinden 
(System on Card). Möglich ist laut 
Whitepaper ebenso, dass das Token ei- 
nen Schlüssel enthält, der die biometri- 
schen Daten im Zentralarchiv ver- und 
entschlüsselt. Wenn das Token verlo- 
ren geht oder der Nutzer ihn bei fehlen- 
dem Vertrauen zerstört, sind die Daten 
des Zentralarchivs wertlos. Selbst ein 


Diebstahl der Datenbank kann in dem 
Fall kein großes Unheil anrichten. 

Die Empfehlung für Unternehmen: 
Sie sollten bei der Einführung von bio- 
metrischen Systemen Schutzmechanis- 
men implementieren und sich überle- 
gen, wie sie die biometrischen Daten 
im Unternehmensnetz ablegen: ver- 
schlüsselt, in einer zentralen Datenbank 
oder auf einem externen Token, das die 
größte Sicherheit und Kontrolle für den 
Nutzer bietet. 

Vor allem aber sollten sie Mitarbei- 
tervertretungen von Anfang an in ihre 
Biometriepläne einbeziehen. Betriebs- 
räte haben laut Betriebsverfassungsge- 
setz ein Mitbestimmungsrecht bei der 
Einführung biometrischer Systeme — 
nach aktueller Rechtsprechung auch 
dann, wenn ein Mitarbeiter eines Un- 
ternehmens im Betrieb eines Kunden 
biometrisch erfasst wird. 
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realtime Safescan.com 
www.realtimegroup.de www.safescan.com 


Sikom Software 
www.sikom.de 


Xyzmo Software 
WWW.xyzmo.com 


Voice.Trust 
www. voicetrust.de 


IST Biometrics 
wwv.tst-ag.de 


Siemens Siemens 
www. siemens.de/builidingtechnologies 


Zi Zeitsysteme 
www.zizeiterfassung.de 


biolock — biometric Safescan TA 810, 850 AR6543-BI-FP; AR6543-BINE: SIPORT Voiceldent BIRD 3 VOICE.TRUST Si6Nificant PrintX/SY-785FP 

security und 855 SIPORT 

Hersteller Hersteller u. Distributor Hersteller Hersteller Hersteller u. Distributor Hersteller Hersteller Hersteller Hersteller u. Distributor 

HW auf Wunsch v v v - v auf Wunsch v v 

SW: Frontend, Terminal-SW; Management- Management- Software zu Stimm- HW: berührungsloser Software zu Stimm- HW: Server-System HW: Fingerabdruck- 

Server-Komponenten; HW: RFID-Leser, Software; Software; und Texterkennung opt. Fingerabdruck- und Texterkennung und Tablets; SW Scanner; SW: Zugang 

HW: Fingerabdruck- Power-Adapter etc. HW: Zutritts- HW: Zutritts- sensor in versch. oder Zeiterfassung 

Scanner Controller; Controller, Gehäusen; SW: APl, 

Biometrieleser versch. Scanner SDK, Biometriemanager 

j 1, 5 (optional), 8 2 j 5 1 5 6 1 
ge Er Me sr Tr 

v v v v v NG v v v 

NG kA. vv v v v NG V NG 


abh. vom Gerät kA. vom Verfahren her kA. 


(berührungsloser Scan 


Mehrfaktor-Authentifr k.A. kA 
zierung (z.B. mit 


Erkennung charakteris- Lebenderkennung 
fischer Resonanz- 


unterhalb der Hautober- frequenzen Mobiltelefonen) 

fläche) kaum möglich 
abh. vom Gerät kA v - Sprachdialog v v v kA. 
abh. vom Gerät 0 bis 45 °C 0 bis 50 °C -20 bis 50 °C Festnetz und Handy -20 bis 50 °C Telefon keine -10 bis +50 °C 
abh. vom Gerät optisch und RFID optisch optisch Telefon opt. berührungslos Telefon Tablet optisch (Silizium) 

- geplant v v v v v realisierbar v 
nr nie u 2 ee De 
= v v NG NG NG NG v NG 

v = v NG v NG v v v 
innen innen innen und außen innen innen und außen innen und außen innen und außen innen und außen innen 


Template normalisiert k.A. Template Template Template Template oder Vektor bzw. Textdatei Template oder Template 
Originalmerkmal Originalmerkmal 
in zentraler DB lokale oder zentrale lokale oder zentrale lokale oder zentrale zentrale DB - zentrale DB, konfigurierbar zentrale DB und 
DB DB; Smartcard DB; Smartcard konfigurierbar Terminal 
v NG v v v möglich v v : Datenübertragung V/ 
SSL, Speicherung JDES 
Template Protection; k.A. kA. k.A. Plausibilitätsprütung keine k.A. kA. k.A. 
4-Augen-Prinzip durch Sprachdialog, 
PIN-Verfahren 
— >>> a a 
kA. kA. kA kA. Konnektoren für BioAPI 2.0 VOICE XML 2.0 WinTAB, BioAPl, kA. 
Windows, SAP etc., TabletPC 
programmierbare APls 
wie SAP Windows Windows, Linux Windows, Linux Server: Windows, Windows, Linux Windows-Server, Windows, Windows Windows 
Client: Telefon Linux, Mac 05 Mobile, MsartPhone, 
Palm0S 
29 900 € zzgl. ab 299 € kA. kA auf Anfrage auf Anfrage auf Anfrage kA. Lesegerät 1125 €, 
Benutzerlizenz Terminal 2300 € 


An einer größeren Sicherheit der 
Templates arbeitet auch die Forschung. 
Zum Beispiel entwickeln Wissenschaft- 
ler am Fraunhofer Institut Graphische 
Datenverarbeitung IGD Verfahren zur 
„Template Protection“, die das Template 
in einen nicht umkehrbaren Hash-Wert 
wandelt. 


Templates vor 
Missbrauch schützen 


Auf EU-Ebene gibt es das Projekt 
TURBINE (TrUsted Revocable Bio- 
metric IdeNtitiEs; www .turbine-pro 
ject.org), das eine sichere Benutzer- 
Identifikation per Fingerabdruck-Bio- 
metrie zum Ziel hat. Mittels Kryptogra- 
fie will man die Rekonstruktion eines 
Original-Fingerabdrucks aus dem Tem- 
plate verhindern. Außerdem sollen Be- 
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nutzer mit einem biometrischen Merk- 
mal mehrere „Pseudo-Identitäten“ für 
unterschiedliche Applikationen erstel- 
len und wieder zurückziehen können. 
Die Identitäten sollen auf einem exter- 
nen Token liegen 

Sichere Templates gehören zu den 
wichtigsten biometrischen Features aus 
Datenschutzsicht. Gestohlene Refe- 
renzdaten haben Auswirkungen auf 
den Betroffenen und auf das Unterneh- 
men, wenn der Dieb aus den Referenz- 
daten ein Originalmerkmal rekonstru- 
ieren kann, das er anderen Systemen 
vorlegen kann. 

Aus Unternehmenssicht kann sich 
die Sicherheit verschiedener Zugriffs- 
oder Zutrittsanwendungen durch den 
Einsatz biometrischer Verfahren erhö- 
hen - das biometrische Merkmal kann 
man im Unterschied zu Karte und PIN 
eben nicht so leicht verlieren oder ver- 


gessen. Der Anwendungsfall bestimmt 
aber die Sicherheitsstufe und das ge- 
eignete Verfahren. (ur) 


BARBARA LANGE 


ist IT-Journalistin und Inhaberin 
des Redaktionsbüros kurz & einfach 
in Lengede. 
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Multimedia 


Open Source Frameworks für die 


Verarbeitung von Mediendatenströmen 


Bilderrahmen 


Horst Eidenberger 


Wer eigene Programme zur Manipulation von 
Audio- und Videodaten entwickelt, muss das 
Rad nicht neu erfinden. Mit GStreamer, 
FFmpeg und libvic stehen mehrere quelloffene 
Bibliotheken zur Verfügung, die Codecs 

und andere Komponenten beisteuern. 


edienverarbeitungs- 
anwendungen dienen 
der Verarbeitung von 


Mediendatenströmen in Echt- 
zeit. Häufige Aufgaben sind 
das Ver- und Entpacken ge- 
bündelter Ströme heteroge- 
ner Medien, meist Audio und 
Video, Formatumwandlun- 
gen — etwa zwischen unter- 
schiedlichen Fernsehnormen, 
Farbmodellen oder Sound- 
systemen -—, die Anwendung 
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komplexer Kompressionstech- 
niken zur effizienten Spei- 
cherung sowie räumlich oder 
zeitlich orientiertes Filtern, 
zum Beispiel für Bild-im- 
Bild-Darstellung, Einbindung 
interaktiver Elemente oder 
Verzögerungseffekte. 

Neben Klassikern wie Ap- 
ples Quicktime und Suns nicht 
mehr weiterentwickeltem Java 
Media Framework stehen mit 
GStreamer, FFmpeg und der 


libvlc des VideoLAN-Projekts 
drei mächtige Open Source 
Frameworks für Medienverar- 
beitung zur Verfügung, die 
Entwickler für eigene Anwen- 
dungen nutzen können (siehe 
Kasten „Onlinequellen“). 
Abbildung 1 illustriert die 
typische Verarbeitungskette 
eines solchen Programms: 
Datenquellen vereinheitlichen 
den Empfang von Datenströ- 
men unterschiedlicher Medien. 
Demultiplexer zerlegen das 
Gewirr verschachtelter Daten- 
ströme, das Datei- und Netz- 
quellen liefern. Codecs wan- 
deln komprimierte Bitströme 


in leichter verarbeitbare For- 
mate und zurück, Filter ma- 
nipulieren die Datenströme. 
Multiplexer kombinieren kom- 
primierte Bitströme mit unter- 
schiedlichem Datendurchsatz, 
und Datensenken geben den 
resultierenden Bitstrom an lo- 
kale und entfernte Konsumen- 
ten weiter. 


Elemente 
an der Kette 


GStreamer ist ein vollstän- 
diges Medienverarbeitungs- 
Framework, das unter der 
GNU Lesser General Public 
License (LGPL) steht. Da es 
neben Bibliotheksfunktionen 
eine Reihe grafischer Anwen- 
dungen bietet, benötigt es zur 
Installation die GTK-Biblio- 
thek aus dem Gnome-Projekt. 
GStreamer ist in C geschrie- 
ben und verwendet das GOb- 
Ject-Typsystem der Bibliothek 
glib. Sprachbindungen existie- 
ren für Perl, Python, Ruby und 
den Scheme-Dialekt Guile; 
Schnittstellen zu C++, Java 
und .Net befinden sich in der 
Entwicklung. 

Die typischen Elemente ei- 
ner Verarbeitungskette stellt 
GStreamer als Software-Objek- 
te bereit, insbesondere Da- 
tenquellen, Datensenken, Filter, 
Konverter, (De-)Multiplexer 
und Codecs. Der Program- 
mierer kann Elemente über 
sogenannte Pads verbinden: 
einheitliche Ein- und Ausgabe- 
schnittstellen, deren Eigen- 
schaften (Capabilities) über 
Tabellen von GObject-Attri- 
buten definiert sind. Der Typ 
eines Elements lässt auf sei- 
ne Pad-Konfiguration schlie- 
ßen: Datenquellen etwa bieten 


wie Apples Quicktime. 


A-TRACT 


© Die freien Medienverarbeitungs-Frameworks GStreamer, 
FFmpeg und libvlc bieten einen ähnlichen Funktionsumfang 


e GStreamer liefert eine vollständige Verarbeitungskette und 
einen mächtigen Plug-in-Mechanismus. 


@ In FFmpeg und libvic sind Codecs und Demultiplexer für 
alle gängigen Medienformate implementiert. 
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nur einen Ausgabe-Pad, Da- 
tensenken einen Eingabe-Pad, 
Codecs jeweils einen Einga- 
be- und einen Ausgabe-Pad, 
Demultiplexer einen Eingabe- 
Pad und mehrere Ausgabe- 
Pads - wie viele, hängt vom 
gelesenen Datenstrom ab. 

Ein Factory-Mechanismus 
hilft beim Aufbau der Verar- 
beitungskette. Basierend auf 
den gewünschten Ein- und 
Ausgabeobjekten (Datenströ- 
me, Pads) bietet die Biblio- 
thek passende Elemente an. 
Sie lassen sich einem soge- 
nannten Bin (Behälter) hinzu- 
fügen — einem Container mit 
eigener Zeitstruktur. Der 
wichtigste Bin einer GStrea- 
mer-Anwendung ist die Pipe- 
line, die eigentliche Verar- 
beitungskette. Abbildung 2 
zeigt eine GStreamer-Pipeline 
für einen einfachen Media 
Player, der Dateien im MPEG- 
4-Format liest und ihren In- 
halt ausgibt. 


Nachrichten 
steuern den Ablauf 


GStreamer unterscheidet vier 
Zustände eines Elements: 
null in der Konfigurations- 
phase, ready nach ihrem Ab- 
schluss, playing während der 
Verarbeitung und paused bei 
Unterbrechungen. Zur Steue- 
rung verwendet die Biblio- 
thek Nachrichten, die sie von 
Element zu Element weiter- 
reicht. Soll ein Element auf 
eine Nachricht reagieren, 
muss man eine sogenannte 
Listener-Methode hinzufü- 
gen. Der Aufbau der Verar- 
beitungskette und das Zu- 
standsmodell ähneln stark 
denen des Java Media Frame- 
work. Im Gegensatz zu jenem 
ist GStreamer allerdings ef- 
fizienter implementiert. Me- 
diendaten etwa sind in Puffer- 
Objekten gekapselt, die nur 
als Referenz — ohne Kopieren 
- von einem Element zum 
nächsten wandern. 

Listing 1 zeigt einen einfa- 
chen Audio-Player für Dateien 
im Ogg-Vorbis-Format. Funk- 
tionen mit dem Präfix g_ stam- 
men aus den Gnome-Biblio- 
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ı  Souree : : Demultiplexer | 
1 capture i j MPEG 
device  : :  demux 
file source ' FIV demux 
| Dnewark) | | Dumowmn ! 
© source | demux | 1 


I Code 1: Filter 
: en : : u 
er enhancement i 
Sorensen audio effecs | 
WMV Information 
ur retrieval l 


:  Multiplexer ' Sink 
: u : :  : 
mux i device 
FlVmwx filesink  : 
i MOV network |: 
mux sink 


Strömungslehre: Die Abfolge der Verarbeitungsschritte ist in allen Medienverarbeitungs- 
Anwendungen ähnlich (Abb. 1). 


filesourcee 


Media Player Pipeline 


 H.264 codec 


MPEG demux 


 AC3codec 


video sink 


audio sink 


Virtuelle Lötarbeit: GStreamer verbindet Elemente durch standardisierte Schnittstellen, 


sogenannte Pads (Abb. 2). 


theken; solche mit gst_ stellt 
GStreamer bereit. Das Haupt- 
programm main erzeugt zu- 
nächst die Elemente und ver- 
bindet sie miteinander. Mit 
gst_bus_add_watch installiert 
es die Funktion bus_call als 
Message-Listener. Sie beendet 


mit g_main_loop_quit das Pro- 
gramm, sobald sie eine End- 
Of-Stream-Nachricht (EOS) 
empfängt. Die Funktion on_ 
pad_added verknüpft jeden 
Demultiplexer-Ausgabe-PAD 
mit einer Datensenke. Schließ- 
lich versetzt das Programm 


mit gst_element_set_state die 
Pipeline in den Zustand play- 
ing, und die Wiedergabe be- 
ginnt. 

Wie GStreamer stellt das 
FFmpeg-Projekt eine Reihe 
von C-Bibliotheken unter der 
GNU LGPL bereit. libavco- 


#include <gst/gst.h> 
#include <glib.h> 


/* End-of-Strean Nessage-Listener */ 

static gboolean 

bus_call(6stBus xbus, GstMessage tnsg, 
gpointer data) 


g_nain_loop_quit((GNainLoopx)data); 
return TRUE; 
} 


/* Signal-Handler für Denultiplexer */ 

static void 

on_pad_added(GstElement telenent, GstPad *pad, 
gpointer data) 

{ 


GstPad +sinkpad = 
"sink"); 


gst_pad_link(pad, sinkpad); 
gst_object_unref(sinkpad); 


int 
main(int arge, char xargvL]) 
{ 


GMainLoop *loop; 

6stElement *pipeline, *src, *demux, *decode 
kconv, *sink; 

GstBus *bus; 


gst_init(karge, Bargv); 


/* Elemente erzeugen */ 
loop = g_main_loop_new(NULL, FALSE); 
pipeline = gst_pipeline_new("audio-player") 
ste = 
gst_element_factory_nake("filesre", 
"file-source"); 


if (GST_MESSAGE_TYPE(msg) == GSTLMESSAGE_EOS) 


gst_element_get_static_pad((GstElementr)data, 


Listing 1: Audio-Player mit GStreamer 


denux = 


decoder = 


conv = 


sink = 


bus = 


N, 


/* Aufräunen #/ 
i 


exit(l); 


gst_elenent_factory_nake("oggdenux", 


gst_elenent_factory_nake("vorbisdec", 


gst_elenent_factory_nake("audioconvert", 


gst_elenent_factory_make("autoaudiosink", 


/* Pipeline vorbereiten */ 
g_object_set(6_OBJELT(sre), "Location", 
argvLi], NULL); 


gst_pipeline_get_bus(GST_PIPELINE(pipeline)); 
gst_bus_add_watch(bus, bus_call, Loop); 
gst_object_unref(bus); 


/* Pipeline-Elemente verbinden */ 

gst_bin_add_many(6ST_BIN(pipeline), src, demux, 

decoder, conv, sink, NULL); 

gst_element_Link(sre, denux); 

gst_element_Link_many(decoder, conv, sink, NULL); 

g_signal_connect(demux, "pad-added", 
6_CALLBACK(on_pad_added), 
decoder); 


/* Start der Wiedergabe */ 
gst_element_set_state(pipeline, 


g_main_loop_run(loop); 


gst_element_set_state(pipeline, GSTLSTATE_NULL); 
gst_object_unref(6ST_OBJECT(pipeline)); 


"ogg-denuxer"); 


"vorbis-decoder"); 


"converter"); 


"audio-output"); 


GSTLSTATELPLAYING); 
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Multimedia 


#include <cstdlib> 
#include <avcodec.h> 
#include <avfornat.h> 


[* Frame einlesen */ 
bool 
get_next_frame(AVFormatContext *format, 


AVFrane +frane) 


static AVPacket packet; 

static uintd_t traudata; 

static bool endOfStream = false; 
int bytesRemaining, bytesDecoded; 
static int framefinished = 0; 


I* Pakete lesen und dekodieren */ 
do { 
endOfStream = true; 


&8 lendOfStrean); 
bytesRemaining = packet.size; 
randata = packet.data; 


randata += bytesDecoded; 


} 
return franefinished; 


int 
main(int arge, char *argv[]) 
{ 


A\FormatContext *fornat; 
ANCodecContext *codec; 
ANFrame *frame, *frameR6B; 
wintö_t *buffer; 

int i, stream, numBytes; 


av_register_all(); 


AlCodecContext *codec, int stream, 


while (!endOfStrean && !framefinished) { 
if (av_read_packet(format, Apacket) < 0) 


} while (packet.stream_index != strean 


while (bytesRenaining > 0 & !framefinished) { 


bytesRemaining -= bytesDecoded; 


Listing 2: Gerüst eines Video-Konverters mit FFmpeg 


numBytes = 


bytesdecoded = 
avcodec_decode_videolcodec, frame, 
&frameFinished, 
randata, while (get_next_frame 
bytesRemaining); 


I* Aufräumen #/ 


av_free(frane); 


exit(l); 


ix Datei öffnen und Video-Stream suchen #/ 
av_open_input_file(&format, arguL1], NULL, 0, 
NULL); 


av_find_strean_info(format); 
for (i = 0, strean = 1; 
strean == -1 d& i < format->nb_streans; i++) 
if (format->streansLi]->codec->codec_type == 
CODEC_TYPE_VIDEO) 
stream = 1; 


ix passenden Codec finden #/ 

codec = format->streams[streaml->codec; 

avcodec_open(codec, 
avcodec_find_decoder(codec-> 


Ix Puffer anlegen */ 
frane = avcodec_alloc_frane(); 
framer6B = avcodec_alloc_frane(); 


avpieture_get_size(PIX_FMT_RGB24, codec->width, 


buffer = new wintö_t[numBytes]; 

avpieture_fill(CAVPicturex)frameRGB, buffer, 
PIX_FNT_RGB24, codec->width, 
codec->height); 


I* Frames nach R6B konvertieren #/ 


(format, codec, strean, frame)) { 
img_convert((AVPicturex)frameRGB, 
PIX_FNT_RGB2A, 
(AVPicturer) frame, 
codec->pix_fmt, codec->width, 
codec->height); 


ix Bild verarbeiten/ausgeben (fehlt) */ 


delete [] buffer; 
av_free(framer6ß); 


avcodec_close(codec); 
av_close_input_file(format); 


1 


codec_id)); 


codec->height); 


dec enthält effiziente Codecs 
für alle modernen Audio- 
und Videoformate, darunter 
H.264, MPEG-4 Part 2, So- 
rensen, Microsoft WMV Ver- 
sion 9 und Dolby AC-3. Die 
Bibliothek kommt unter an- 
derem im VLC-Player von 
VideoLAN zum Einsatz. libav- 
format enthält Multiplexer 
und Demultiplexer für viele 
Formate, etwa MPEG-4, Flash 
Video und Windows Media. 
Daneben umfasst FFmpeg ei- 
ne Reihe von Kommando- 
zeilenwerkzeugen zum Ab- 
spielen (ffplay), Konvertieren 
(ffmpeg) und Streamen von 
Medien (ffserver). Der Strea- 
ming-Server unterstützt RTSP/ 
RTP und HTTP [1]. Die Soft- 
ware stammt aus dem Linux- 
Umfeld, lässt sich aber auf 
allen gängigen Betriebssyste- 
men übersetzen. Neue Re- 
leases bietet die Entwickler- 
gruppe leider seit einigen 
Jahren nicht mehr an. Anwen- 
dungsentwickler können je- 
doch auf die Git- und SVN- 
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Repositories des Projekts zu- 
greifen oder tagesaktuelle 
Snapshots herunterladen. 


Verantwortliche 
Elemente 


FFmpegs Architektur ist ele- 
mentarer als die von GStrea- 
mer. Daher erfordern kom- 
plexe Anwendungen einen 
höheren Programmieraufwand. 
Hervorstechendes Merkmal ist 
zunächst das Fehlen einer 
Verarbeitungskette: Die Ele- 
mente müssen sich um den 
Transport der Datenpakete 
selbst kümmern. Das ge- 
schieht im Pull-Verfahren, bei 
dem die zentrale Verarbei- 
tungsfunktion — meist ein Co- 
dec — den Bitstrom mit den 
Mediendaten Stück für Stück 
liest. Alle übrigen Elemente 
wie Datenquellen und Demul- 
tiplexer sind dem zentralen 
Element untergeordnet. 

Da es keine Verarbeitungs- 
kette gibt, existiert auch kein 


Zeitsystem. Komplexe Zu- 
stands- und Messaging-Syste- 
me fehlen ebenfalls. Codecs 
müssen der in avcodec.h defi- 
nierten Form folgen. Der Pro- 
grammierer muss die erlaubten 
Datenformate und Registrie- 


rungsinformationen festlegen 
sowie Funktionen für die ei- 
gentliche Formatumwandlung, 
das Lesen und Schreiben des 
Bitstroms und die Codec- 
Suchfunktion hinzufügen. 
Listing 2 zeigt die Ver- 
wendung der FFmpeg-Bi- 
bliotheken in einem einfa- 
chen C++-Programm zum 
Konvertieren von Video- 
daten. Es fehlen allerdings 
die obligatorischen Fehlerbe- 
handlungsroutinen und die 
Ausgabe. Nach der Initialisie- 
rung öffnet das Programm das 
Eingabemedium und sucht ei- 
nen passenden (Video-)Daten- 
strom. Die Bibliothek wählt 
automatisch einen passenden 
Demultiplexer aus und erstellt 
eine Datenstruktur vom Typ 
AVFormatContext mit den 
Formaten aller im Bitstrom 
enthaltenen Audio- und Video- 
Spuren. Anhand des codec_ 
type identifiziert die Anwen- 
dung den Video-Datenstrom. 
Anschließend sucht sie mit 
avcodec_find_decoder einen 
passenden Decoder und er- 
zeugt mit avcodec_open eine 
Decoder-Instanz. 


Das Hauptpro- 


gramm liest vor 


In der Schleife im unteren 
Teil der Funktion main findet 
die eigentliche Verarbeitung 


#inelude <vle/vle.h> 


int 
main(int arge, const char *kargv) 
{ 


ibvle_exception_t ex; 
ibvle_instance_t *Library; 
ibvle_nedia_t media; 
ibvle_nedia_player_t *player; 


/* Initialisieren */ 
ibvle_exception_init(&ex); 
ibrary = Libvle_new(arge, argv, dex); 


I* Datei öffnen */ 
player = 
Libvle_media_release(nedia); 


/* Die ersten 10 Sekunden abspielen */ 
Libvle_media_player_play(player, &ex); 
sleep(10); 

Libvle_media_player_stop(player, &ex); 


I* Ressourcen freigeben */ 
Libvle_media_player_release(player); 
Libvle_release(library); 

exit(); 


Listing 3: Medien-Player mit libvlc 


media = Libvlc_media_new(Library, argvL1], kex); 


Libvle_nedia_player_neu_fron_nedia(media, Lex); 
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Interface Module 


main|) interface 


playlist 


Video out Module 


video output 


video out plug-in 


Input Module i 
" _ inputsocket input plug-in i 
clock 
' management ı 
Video Decoder Mod. "Audio Decoder Mod. Audio out Module 


: video decoder 


audio output 


audio out plug-in 


Arbeitsteilung: In der libvic sind die Module für den Aufbau der Verarbeitungskette 


verantwortlich (Abb. 3). 


statt. Da es keine Verarbei- 
tungskette gibt, muss das Pro- 
gramm die Mediendaten mit 
der eigenen Funktion get_ 
next_frame Bild für Bild le- 
sen. Die Bilddaten konvertiert 
es mit img_convert zur weite- 
ren Bearbeitung ins 24-Bit- 
RGB-Format. 

Datenquellen — etwa ein 
Streaming-Server - liefern die 
Mediendaten gewöhnlich pa- 
ketweise. Da ein Paket selten 
genau einem Bild entspricht, 
muss get_next_frame bei je- 
dem Aufruf so lange lesen, 
bis ein Frame komplett ist. 
Anschließend ruft die Funk- 
tion mit avcodec_decode_ 
video den Decoder auf, der 
den Frame entpackt und im 
angegebenen Speicherbereich 
hinterlegt. 

Die Bibliothek libvic aus 
dem VideoLAN-Projekt er- 
gänzt die Funktionen von 
FFmpeg um zahlreiche (De-) 
Multiplexer, Datenquellen und 
andere Elemente der Verarbei- 
tungskette. Außerdem bietet sie 
einen Plug-in-Mechanismus, 
der es unter anderem erlaubt, 
Funktionen von GStreamer zu 
nutzen. 

Wie bei FFmpeg gibt es 
bei libvlc keine explizite Ver- 
arbeitungskette. Das Frame- 


work gibt aber vor, wie Ele- 
mente zu entwickeln und zu 
verknüpfen sind. Zentrales 
Konzept sind sogenannte 
Module: unabhängige Verar- 
beitungselemente mit eigener 
Uhr, die sich zur Datenverar- 
beitung selbstständig miteinan- 
der verbinden und asynchron 
kommunizieren. Dabei baut 
jedes Modul den nächsten 
Schritt der Verarbeitungskette 
auf. Während der Verarbeitung 
reicht die Bibliothek die Me- 
diendaten wie GStreamer per 
Referenz weiter. Eine ein- 
fache Messaging-Infrastruktur 
ist ebenfalls vorhanden. 

Abbildung 3 zeigt sche- 
matisch den Aufbau eines 
Medien-Players. Das Pro- 
gramm erzeugt ein Interface- 
Modul, das unter anderem 
die Hauptschleife der Verar- 
beitung enthält. Es baut das 
Input-Modul mit den Daten- 
quellen und Demultiplexern 
auf. Das Input-Modul wiede- 
rum erstellt die Output-Mo- 
dule, die die Bitströme deko- 
dieren (Codec) und abspielen 
(Datensenken). 

Ein einfacher Medien- 
Player für beliebige Audio- 
und Videoformate ist in Lis- 
ting3 zu sehen. Das Programm 
erzeugt zunächst eine Instanz 


GStreamer www.gstreamer.org 
FFmpeg ffmpeg.org 
VideoLAN-Projekt www.videolan.org 
Gnome www.gnome.org 


Listings zum Artikel 


fip://ftp.heise.de/pub/ix/ix_listings/ 


2008/12/medien_apis.tar.gz 
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der Bibliothek und öffnet die 
als Argument übergebene Da- 
tei. libvlc_media_player_new 
_from_media wählt einen zum 
Format der Datenquelle pas- 
senden Player, der sich mit 
einfachen Funktionsaufrufen 
wie libvlc_media_player_play 
und libvlc_media_player_stop 
steuern lässt. 


Fazit 


Die Frage, welches Frame- 
work man einsetzen soll, ist 
kaum zu beantworten. Alle 
bieten die wichtigsten Codecs 
und (De-)Multiplexer sowie 
die gängigen Datenquellen 
und -senken an. Auch in 
puncto Performance lassen 
die Open-Source-Frameworks 
den Anwender nicht im Stich. 
Wer eine komplexe, modula- 
re Anwendung erstellen will, 
sollte zu GStreamer greifen, 
weil es eine Verarbeitungsket- 
te unterstützt. (mr) 


DR. HORST EIDENBERGER 


ist außerordentlicher 
Professor an der TU Wien 
und zertifizierter Gutachter 
am Handelsgericht Wien. 


Literatur 


[1] Horst Eidenberger; 
Multimedia; Turbulente 
Strömungen; Aktuelle 
Techniken und Methoden 
fürs Media Streaming; 

iX 11/2008, S. 114 


Eix-Link ix0812122 IR 


125 


Betriebssysteme 


ee Research 
veröffentlicht Singularity 


Mehr Schein 
als ... 


Matthias Withopf 


Wenn Microsoft an einem neuen Betriebs- 
system arbeitet, sind die Ideen auch außerhalb 
der Windows-Welt von Interesse. Aus ihren 
Forschungslabors haben die Redmonder nun 
Singularity freigegeben, es selbst aber gleich 
als „Working Research Prototype” eingestuft. 
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eit 2003 bastelt ein Team 
5 von „Microsoft Research“ 

an einem neuen Betriebs- 
system mit Microkernel, das 
fast vollständig in einer C#- 
Variante implementiert ist. Der 
Quelltext samt Tools ist öf- 
fentlich verfügbar. 

Das 30-köpfige Team der 
„OS Research Group“ möchte 
den Ballast heutiger Betriebs- 
systeme, deren Design im 
Prinzip aus den 70er-Jahren 
stammt, über Bord werfen und 
stattdessen neue Ideen umset- 
zen. Ziel ist ein modulares, 
schlankes und zuverlässiges 
Betriebssystem. Der Chefent- 
wickler Galen Hunt betont, mit 
Singularity nicht das Ziel zu 
verfolgen, einen Windows-Er- 
satz zu entwickeln, sondern ei- 
nen „Working research proto- 
type“. Auch wenn Singularity 
wohl nie in den Verkaufsrega- 
len liegen wird, den Stand der 
Dinge in Sachen Quelltext, 
Tools und Dokumentation hat 
Microsoft für jeden erreichbar 
ins Netz gestellt (s. iX-Link [a] 
und [b]). 

Das Design basiert auf der 
„sicheren“ Programmierspra- 
che Sing#, einer C#-Varian- 
te. Mit sicher bezeichnet Mi- 
crosoft diese Sprachen, weil 
sie ohne Zeiger und direkte 
Speichermanipulationen aus- 
kommen. Im Gegensatz zur 
üblichen Betriebssystem-Im- 
plementierung in C/C++ kön- 
nen Entwickler damit viele 
formale Fehlerquellen aus- 
schließen, wie Buffer Over- 
runs und Speicherlecks, die 
Sing# durch die Verwaltung 
von Objektreferenzen und 
Garbage Collection — selbst im 
Kernel - nicht zulässt. Der di- 
rekte Aufruf nativen Codes, 
den .Net mit P/Invoke bezie- 
hungsweise Java mit JNI reali- 
siert, ist nicht vorgesehen; 
Speicher- und Adressierungs- 
fehler ließen sich sonst auch 
nicht ausschließen. 


Sing# - eine 
Erweiterung von C# 


Obwohl der Sing#-Compiler 
wie C# als Zwischenschritt 
„Managed Code“ erzeugt, 


besteht die Singularity-Distri- 
bution komplett aus optimier- 
tem nativen Code. Den erzeugt 
bartok.exe, ein AOT-Compiler 
(Ahead-of-time), vergleich- 
bar mit NGen.exe bei .Net. 
Es existiert daher weder eine 
‚Net-Laufzeitumgebung (CLR) 
noch ein JIT-Compiler in Sin- 
gularity, die komplette Binär- 
distribution enthält ausschließ- 
lich nativen Code. Zwischen 
‚Net unter Windows und Sin- 
gularity besteht Kompatibilität 
aber weder auf Quelltextebene 
noch bei den Binaries. 

Hartnäckig hält sich die 
Meinung, Singularity sei in 
„Managed Code“ geschrieben. 
Das ist in zweifacher Hinsicht 
falsch, denn „Managed Code“ 
bezieht sich nicht auf den 
Quellcode, sondern darauf, 
dass der daraus erzeugte aus- 
führbare Maschinencode nicht 
für einen real existierenden 
Prozessor zur direkten Ausfüh- 
rung geeignet ist, sondern für 
eine virtuelle Stack-Maschine. 
Microsoft nennt den Code 
„Common Intermediate Lang- 
uage“ (CIL), ein zentraler Be- 
standteil der .Net-Philosophie. 
Singularity selbst führt diesen 
internen Zwischenschritt nicht 
mehr aus, das ist bereits im 
Vorhinein mit bartok.exe ab- 
geschlossen worden. Die Ent- 
wickler weisen explizit in ih- 
rem RDK-Tutorial (Research 
Development Kit) darauf hin, 
dass sie „Managed Code“ für 
nicht geeignet halten, damit 
(Betriebs-)Systeme zu imple- 
mentieren. 

Grundsätzlich ist jede 
‚Net-Sprache, die CIL-Code 
als Zwischenschritt erzeugen 
kann, für die Programment- 
wicklung unter Singularity ge- 
eignet. Speziell dafür entwi- 
ckelt wurde allerdings Sing#, 
eine Erweiterung von C#, 
um „Message Passing“ und 
„Channel Contracts“ im Quell- 
text zu spezifizieren. Dazu be- 
nutzt es die „Design by Con- 
tract“-Methode mit Vor- und 
Nachbedingungen und Objekt- 
invarianten, wie sie beispiels- 
weise Eiffel vor über 20 Jahren 
eingeführt hat. 

Ein Großteil des Singularity- 
Systems ist in Sing# geschrie- 
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ben. Für die übrigen Teile hat 
Microsoft vorwiegend C# ver- 
wendet, für hardwarenahe 
Teile des HAL (Hardware 
Abstraction Layer) und des 
Kernels auch C und Assembler 
(ca. 5 %). Der Boot-Loader 
verwendet sogar 16-Bit-As- 
sembler-Code; das ist struktu- 
rell der gleiche Ablauf wie un- 
ter Windows oder Linux. 


Channels ersetzen 
API-Funktionen 


Eines der Basiskonzepte von 
Singularity ist der „Software- 
isolated process“ (SIP), nicht 
nur für die Benutzerprogram- 
me, sondern auch für Treiber 
und Dateisysteme. Letztere 
sind nicht Bestandteil des Mi- 
crokernels, sondern werden 
vom System als separate Pro- 
zesse implementiert. Ein feh- 
lerhafter Treiber soll so nicht 
unbedingt das ganze System 
in den Abgrund reißen, son- 
dern möglichst isoliert werden 
und zur Not neu startbar sein. 
Dieses Konzept verfolgt Mi- 
crosoft mit dem „User Mode 
Driver Framework“ (UMDF) 
übrigens seit XP mit SP2. 
Alle SIPs kommunizieren 
über „Contract-based Chan- 
nels“, also nicht in der her- 
kömmlichen Form über Shared 
Memory. Intern sind Chan- 
nels als FIFO-Paar organi- 
siert, jeweils zum Senden und 
Empfangen, wobei ihre Größe 
nur durch den verfügbaren 
Speicher begrenzt ist. Pro- 
gramme greifen über End- 
points auf die Channels zu. 
Channels ersetzen damit die 
sonst üblichen APls: statt 
Funktionen für Datei-, Bild- 


schirm- oder Netzwerkzugriffe 
zur Verfügung zu stellen, 
gibt’s jeweils Channels, die 
die Anfragen abwickeln. 

Der Contract ist im Quell- 
text spezifiziert und beschreibt 
eine „State Machine“. Er defi- 
niert, welche Messages ausge- 
tauscht werden können und 
wie sich damit der Zustand än- 
dert. Es ist eine formale Spezi- 
fikation, in welchem Zustand 
welche Messages gültig sind. 
Damit lässt sich die komplette 
Prüfung zurzeit der Kompilie- 
rung erledigen, und zur Lauf- 
zeit ist sichergestellt, dass es 
keine Kommunikationsfehler 
geben kann; und das klappt, 
ohne den Code zu analysie- 
ren. Die Idee dahinter ist, dass 
Laufzeitfehler umso unwahr- 
scheinlicher sind, je mehr sta- 
tische Analyse vorhanden ist. 

Jede Softwarekomponente 
enthält ein Manifest, das die 
Abhängigkeiten von anderen 
Komponenten beschreibt und 
das sich prüfen lässt, bevor 
die Komponente geladen und 
ausgeführt wird. Damit lassen 
sich Versions- und Sicher- 
heitsprüfungen erledigen. Das 
ist allerdings nicht ganz neu, 
denn selbst normale Win- 
dows-Binaries enthalten Lis- 
ten von importierten und ex- 
portierten Funktionen und 
Modulen, die allerdings nicht 
komplett sind, weil dynami- 
sches Linken möglich ist. 

Der Kernel ist in sich ge- 
schlossen und lässt sich nicht 
durch Nachladen von Code 
erweitern. Das gilt auch für 
die SIPs, die als „Sealed Pro- 
cess“ implementiert sind. So- 
bald ein Prozess läuft, lässt 
sich sein Code nicht mehr än- 
dern, außerdem ist kein dyna- 


research prototype”. 


A-TRACT 


© Singularity ist ein neues Betriebssystem aus den 
Forschunglabors von Microsoft. 


© Das Betriebssystem ist überwiegend im C#-Dialekt Sing# 
geschrieben. Da es aber vollständig kompiliert ist, wird zur 
Laufzeit kein Managed Code ausgeführt. 


© Die Entwickler hatten nicht den Anspruch, ein neues 
Windows zu entwickeln: Singularity bleibt ein „Working 
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Die Architektur von Singularity im Überblick; problematisch ist die Art der Einbindung der 


virtuellen Maschine (Abb. 1). 


misches Nachladen von Code 
zur Laufzeit möglich, wie es 
andere Systeme mit dyna- 
misch geladenen „Shared Li- 
braries“ oder DLLs erlauben 
und selbst bei .Net mittels Re- 
flection möglich ist. Man 
möchte damit die Sicherheit 
erhöhen, ist aber unflexibel. 
Als Lösung bietet Singularity 
an, stattdessen einen Kind- 
Prozess zu erzeugen, der den 
erweiterten Code enthalten 
kann. Die Kommunikation er- 
folgt auch hier über Channels. 
Üblicherweise wird ein 
Treiber als Erweiterung des 
Kernels angesehen. Singulari- 
ty ist da kritischer und geht 
davon aus, dass er nicht nur 
fehlerhaft sein, sondern sogar 
Schadcode beinhalten kann; 
Treiber sind folglich nicht 
mehr Bestandteil der ‚Trusted 
Computing Base“ (TCB). 


Kernel- und User- 
Mode aufgehoben 


Microsoft verwendete ur- 
sprünglich zur Verwaltung der 
Prozesse ausschließlich Mittel 
der Software. Mittlerweile ist 
es aber möglich, optional 
hardwarebasierte Schutzme- 
chanismen zu verwenden. Die 
abstrahiert Singularity zu „Pro- 
tection Domains“, eine Grup- 
pe von geschützten Prozessen, 
die sich damit gegen andere 
abschirmen können. 
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Die bei Betriebssystemen 
übliche Trennung in „Kernel 
Mode“ und „User Mode“ — 
auf dessen Einhaltung die 
Prozessorhardware achtet — 
entfällt. Alle Prozesse laufen 
daher sozusagen im „Kernel 
Mode“ und können sich ei- 
nen Adressraum teilen, die 
Trennung der Daten erfolgt 
ausschließlich per Software- 
Verifizierung. Bei korrekter 
Implementierung sollte das 
kein Sicherheitsproblem dar- 
stellen. Ein Prozess kann 
(theoretisch) nicht „wild“ in 
die Daten eines anderen grei- 
fen, denn alles ist streng über 
Objektreferenzen geregelt. 
Damit will Singularity den 
Overhead üblicher Betriebs- 
systeme vermeiden, der durch 
die Verwaltung von separaten 
Adressräumen beim Kontext- 
wechsel und beim Eintritt in 
den Kernel entsteht. Der 
Kontextwechsel soll damit 
gegenüber konventionellen 
Betriebssystemen bis um den 
Faktor 10 schneller sein. Mi- 
crosoft Research will heraus- 
gefunden haben, dass sich da- 
durch bis zu einem Drittel der 
Laufzeit einsparen lässt. 

Die Dokumentation weist 
darauf hin, dass für Singulari- 
ty kein Paging vorgesehen ist, 
was die Eignung außerhalb 
des Embedded-Bereichs in- 
frage stellt. Insbesondere, 
wenn sich alle Prozesse den- 
selben Adressraum teilen, also 


maximal 4 GByte bei einem 
32-Bit-System. 


Vom Download 
zum System 


Das RDK lässt sich als 
62 MByte große Zipdatei her- 
unterladen. Es enthält neben 
Quelltexten und Dokumenta- 
tion (u. a. 358 Seiten als PDF) 
alle notwendigen Tools, um 
ein startfähiges System zu er- 
zeugen. Sogar ein 16-Git- 
C++-Compiler für den Boot- 
loader ist dabei. Visual Studio 
braucht man dazu nicht. In 
der Lizenz sieht Microsoft die 
kostenlose nichtkommerzielle 
und akademische Verwen- 
dung vor. 

Ein bootfähiges System zu 
erhalten erinnert ein wenig an 
die frühen Linux-Tage, denn es 
gibt keine fertige Binärdistri- 
bution, sondern man muss die 
zur Installation notwendigen 
Dateien unter Windows selbst 
(cross-)kompilieren. Infos da- 
zu gibt’s im Dokument Buil- 
ding and Running Singularity 
RDK 1.1.pdf, das im RDK 
enthalten ist. 

Singularity lässt sich in 
verschiedenen vorgefertigten 
Varianten erzeugen, die mehr 
oder weniger Software enthal- 
ten. Für den Build-Vorgang 
eines nur 5,3 MByte großen 
Minimalsystems reicht die 
folgende Anweisung: 


configure.cmd 
msb Distro\Tiny.proj 


Sie erzeugen die ISO-Image- 
datei Tiny.Prototype.Lega- 
cyPC.MarkSweep.Min.Mark 
Sweep.iso im Verzeichnis 
base.obj\Distros\, die sich di- 
rekt zum Starten von Singula- 
rity verwenden lässt. Die als 
Maximalvariante mit 


configure.cmd 


msb Distro\World.proj) 


erzeugte Konfiguration ist 
immerhin schon 91 MByte 
groß und damit nur etwas 
kleiner als ein ausgewachse- 
nes VistaPE. Die Build-Zeiten 
lagen - Konfiguration — zwi- 
schen 7 und 30 Minuten. 

Die erzeugte CD-Image- 
datei eignet sich zum Starten 
in Virtual PC 2007, das kos- 
tenlos erhältlich ist [c]. Das 
System ist sozusagen ein Live- 
System und startet direkt von 
CD, es braucht nicht auf eine 
Festplatte installiert zu wer- 
den. Virtual PC empfiehlt sich, 
da die Hardware-Unterstützung 
bisher extrem mager ist und 
nur „NVIDIA nForce4“-ba- 
sierte Rechner umfasst. Wer’s 
dennoch auf anderer Hard- 
ware ausprobieren möchte, 
stellt fest, dass der Boot-Vor- 
gang einfach kommentarlos 
hängen bleibt. 

Es gibt einige Anwendun- 
gen und einfache Tools (in 
\Singularity\Binaries). Abhän- 
gig davon, welche Variante 
man beim Build-Vorgang aus- 
gewählt hat, sind sie in der 
Distribution enthalten oder 
eben nicht. Eine Dokumenta- 
tion zu den Programmen 
existiert nicht, man ist auf 
das Studium des Quelltexts 
angewiesen. 

Enthalten sind vorwiegend 
Test- und Benchmark-Pro- 
gramme, aber auch „Nützli- 
ches“. Der Editor SEditor ist 
ungefähr auf dem Stand von 
DOS-edlin — ein Witz in die- 
sem Jahrtausend. Weiterhin 
gibt’s einen simplen Webser- 
ver, einen sehr einfachen 
Lisp-Interpreter und einen 
Telnet-Server, der Shell-Pro- 
zesse starten kann, um das 
System fernzubedienen. Erste 
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Betriebssysteme 


Singulari tw>wehserver 


Running Heb Server on port 20 
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Mit dem Utility tasklist lassen sich Infos zu allen laufenden 


Prozessen abrufen (Abb. 2). 


Versuche haben gezeigt, dass 
die Telnet-Verbindungen an- 
scheinend nicht stabil laufen, 
nach kurzer Zeit scheint der 
komplette Netzwerkstack von 
Singularity zu hängen und das 
System antwortet nicht mal 
mehr auf Pings. Diese man- 
gelnde Stabilität ist auch 
beim Starten weiterer Pro- 
gramme aufgefallen, denn es 
passiert recht häufig, dass das 
gesamte System nicht mehr 
reagiert. 


Kompatibel mit 
nichts und niemand 


Das Thema Kompatibilität hat 
Microsoft in der aktuellen 
Version einfach ausgespart. In 
zukünftigen Kernel-Versionen 
ist geplant, dazu einfach Vir- 
tual PC zu integrieren, das 
den Legacy-Code ausführen 
soll. Virtual PC würde aber 
als native Anwendung laufen 
und parallel zum Singularity- 
Kernel auf den Prozessor und 
die Hardware zugreifen. Ein 
Fehler bei der Ausführung 
würde das Gesamtsystem in 
Mitleidenschaft ziehen. Die- 
ser Ansatz scheint reichlich 
naiv. 

Neben den vorhandenen 
Anwendungen lassen sich ei- 
gene entwickeln, alle notwen- 
digen Werkzeuge sind im 
RDK enthalten. Die Entwick- 
lung läuft typischerweise unter 
Windows und nicht auf dem 
Singularity-System. Weil die 
Toolchain von Windows 
„entliehen“ ist, folgt sie be- 
währtem Muster, denn Sin- 
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gularity-Programme haben 
zwar die Extension .x86 statt 
.exe, ansonsten sind sie aber 
ganz „normale“ Executables 
im Windows-PE-Format, die 
gegen die Bibliothek Singula- 
rity.V1.dll linken. Diese Bi- 
bliothek definiert das Binär- 
Interface (ABI) und stellt den 
Anwendungen rund 160 Ker- 
nel-Funktionen zur Verfügung. 
Die Kernel-Aufrufe sind als 
importierte Funktionen in der 
PE-Datei enthalten. 

Alles andere — wie auch die 
gesamte Laufzeitumgebung — 
muss durch den Zwang zum 
statischen Linken fest in das 
Binary eingebunden sein. Da- 
durch ist beispielsweise ein 
simples „Hello World“-Pro- 
gramm 397 312 Bytes groß. 

Aus dem Quelltext, bei- 
spielsweise hello.cs, erzeugt 
der C#-Compiler csc.exe als 
Zwischenschritt das Binary 
hello.exe, das noch „Managed 
Code“ (CIL) enthält und das 
anschließend der AOT-Compi- 
ler bartok.exe weiterverarbei- 
tet. Er wertet den „Managed 
Code“ aus und überführt ihn 
in optimierten x86-Code als 
Objektdatei hello.obj. Jetzt 
wird der „Managed Code“ 
nicht mehr gebraucht, denn 
aus der Objektdatei baut der 
Standard-Microsoft-Linker link. 
exe samt den notwendigen 
Bibliotheken das fertige Bina- 
ry hello.x86, das ausschließ- 
lich aus x86-Maschinencode 
besteht. Würde Microsoft 
den bartok-Aufruf (sozusa- 
gen als Pass 2) in den C#- 
Compiler integrieren, wäre 
der Zwischenschritt über den 


„Managed Code“ als internes 
Implementierungsdetail der 
Toolchain überhaupt nicht 
wahrnehmbar. 


Vertrauen oder 
lieber Kontrolle 


Obwohl das x86-Binary „ech- 
ten“ Maschinencode enthält, 
will Microsoft mit der stati- 
schen Verifizierung des Quell- 
texts sicherstellen, dass es sich 
an die Spielregeln hält. Ohne 
hardwarebasierte Schutzme- 
chanismen kann das nur dann 
zuverlässig funktionieren, 
wenn im Compiler oder bei 
der Umsetzung des Managed 
Code in nativen Code keine 
Fehler passieren können. 
Aber welche Software ist 
fehlerfrei? Ist eine Software- 
lösung wirklich vertrauens- 
würdiger als die Prozessor- 
hardware”? Dass hier Zweifel 
angebracht sind, zeigt bei- 
spielsweise Java, wo es nach 
13 Jahren Entwicklungszeit 
immer noch „Buffer Over- 
run“-Bugs gibt, die als GAU 
das Einschleusen von Code 
ermöglichen [e]. 

Da die Programmverifika- 
tion zur Build-Zeit und nicht 
zur Laufzeit erfolgt, bleibt 
unklar, wie Singularity si- 
cherstellen will, dass es sich 
keine Programme unterschie- 
ben lässt, die nicht verifiziert 
sind und damit das ausschließ- 
lich in Software implementier- 
te Sicherheitskonzept umge- 
hen. Sozusagen als „Härtetest“ 
kann man versuchen, ein mo- 
difiziertes Binary zu starten, 
indem man die ISO-Image- 
datei patcht. 

Zwar gibt es unter \Singu- 
larity\Singboot.ini eine Kon- 
figurationsdatei, die alle in 
der Distribution enthaltenen 
Programme mit Namen, Grö- 
ße und MD5-Prüfsumme auf- 
listen muss, laut Quelltext wird 
der MDS5-Wert aber nicht 
ausgewertet. Auch im Mani- 
fest ist keine Prüfsumme 
oder digitale Signatur des 
Programms zu finden, um ei- 
ne Manipulation zu erken- 
nen, die die Verifikation un- 
gültig werden lässt. 


Und so hat Singularity das 
gepatchte „Hello World“-Pro- 
gramm klaglos ausgeführt, 
ohne die Täuschung zu er- 
kennen. Mit etwas Aufwand 
lässt sich bereits verifizierter 
Code nachträglich verändern, 
um beispielsweise direkt über 
Pointer auf beliebige Daten- 
bereiche zugreifen zu kön- 
nen. Da auch der Kernel im 
selben Adressraum läuft, ist 
damit das gesamte System 
kompromittierbar. 


Fazit 


Bedenkt man die Entwick- 
lungszeit von mehr als 5 Jah- 
ren, könnte man mehr erwar- 
ten. Vom erklärten Ziel eines 
stabilen und zuverlässigen 
Systems scheint Microsoft mit 
Singularity noch weit entfernt 
zu sein, insbesondere wenn 
man den schlichten Systemzu- 
stand bedenkt: keine grafische 
Oberfläche, kein Plug & Play 
für Hardwarekomponenten, 
nur das unsichere und veraltete 
FAT-Dateisystem und keiner- 
lei Kompatibilität zu irgend- 
einem bestehenden System. 
Auch die Beschränkung auf ei- 
ne einzige und dazu noch anti- 
quierte 32-Bit-x86-Plattform 
scheint nicht gerade zukunfts- 
weisend. 

Immerhin soll die erweiter- 
te Release „Singularity RDK 
2.0“ bis Ende des Jahres er- 
scheinen. Geplant sind die 
Unterstützung der x64- und 
ARM-Plattformen, was — wie 
Javas Wurzeln — auf den Em- 
bedded-Bereich hindeutet. 
Obwohl man Singularity als 
reinen Forschungs-Prototyp 
betrachten sollte, brodelt die 
Gerüchteküche bereits heftig 
zu dem „Midori“-Ableger, der 
Chancen haben soll, kommer- 
ziell verwertet zu werden. Bei 
dem aktuellen Singularity- 
Zustand erscheint das wenig 
überzeugend. (WM) 
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Verteiltes Rechnen 


wischen Nutzer und 
Anbieter im Internet 
besteht eine Beziehung, 


die von der darunterliegenden 
Struktur völlig abstrahiert. 
Während vor wenigen Jahr- 
zehnten der Kontakt zu einem 
Rechner noch über definierte 
Bahnen wie Modem, Tele- 
fonleitung, Einwahlnummer, 
Login et cetera lief, spielt es 
heutzutage kaum noch eine 
Rolle, welchen Weg die Ver- 
bindung bei der Nutzung eines 
der Internetdienste einschlägt. 
Deshalb steht für das Internet 
die Wolke als Symbol am IT- 
Himmel. Nun geben nach und 
nach alle Hersteller Rauchzei- 
chen und beschwören einen 
neuen Hype über dem trocke- 
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Jeder, der jemals eine Grafik vom Internet 
gesehen hat, kennt die Wolke, die als Symbol 
für die komplexe Struktur steht, die zwischen 

Klienten und den dienstbaren Servern liegt. 

Sie muss nun als Namensgeberin für etwas 

scheinbar Neues herhalten: Cloud Computing. 


nen IT-Gelände: Cloud Com- 
puting. 

Es könnte der Eindruck ent- 
stehen, dass eine Vernebe- 
lungstatik dazu dienen soll, 
vom „Grid“ abzulenken, um 
das es in den letzten Monaten 
ruhiger geworden ist als noch 
vor einem Jahr [1]. Es bildet 
eine der Grundlagen für das 


Cloud Computing, aber es gibt 
einen maßgeblichen Unter- 
schied zwischen den beiden: 
Während es beim Grid um 
die Bereitstellung von Re- 
chenleistung nach Art der 
Energielieferanten geht, die 
der Anwender für bestimmte 
Applikationen mit speziellen 
Werkzeugen nutzen kann, soll 


Cloud Computing für sämt- 
liche IT-Leistungen nutzbar 
sein. Der Anwender braucht 
keine besonderen Hilfsmittel 
oder Kenntnisse. 


Das Internet als 
Großrechner 


Im Gespräch ist Cloud Com- 
puting erst seit Mitte 2007, als 
Dell versucht hatte, Marken- 
rechte daran anzumelden, da- 
mit aber scheiterte. Konkr- 
eteres zu lesen gab es in iX: 
Über EC2, die Elastic Com- 
pute Cloud von Amazon [2], 
was nichts anderes heißt, als 
dass man beim Internet-Buch- 
laden neben Haushaltsgeräten 
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Verteiltes Rechnen 


auch Rechenleistung kaufen 
kann. Im Grunde passt die 
ominöse Wolke auf all das, 
was im Internet zwischen An- 
wender und Dienstleister liegt; 
eine Black Box halt, in die 
man etwas hineingibt und aus 
der etwas anderes heraus- 
kommt. Dabei besteht eine 
hohe Wahrscheinlichkeit in 
der Vorhersage zwischen Ein- 
und Ausgabe, die aber nicht 
immer zufriedenstellend aus- 
fällt. Oft genug kommt es zu 
heftigen Niederschlägen aus 
der überquellenden Internet- 
wolke. Ein anschauliches Bei- 
spiel liefert „Cloud Compu- 
ting“ selbst: von 14 200 000 
Anfang September auf über 
18 500 000 im Oktober stieg 
die Zahl der Treffer bei Goo- 
gle. Ein Blick in Wikipedia 
lässt Schlimmes erahnen: Dort 
löst der Versuch, das Mode- 
wort zu definieren, eine Flut 
von weiteren aus; man muss 
mit Grid, SaaS, Cluster, Self 
Management, Torrent, Skype 
und Seti (siehe Glossar), kurz 
mit allem rechnen, was irgend- 
wie mit Computing zu tun hat 
— Wolken halt: Steht man drin, 
ist alles nebulös. 


Unverhüllt geht 
es um Dienste 


Es gibt keine exakten Kontu- 
ren für die neue Ikone. Cloud 
Computing umfasst die ge- 
samte IT und scheint sich der 
Erkennbarkeit zu entziehen. 
Neben dem Grid Computing 
kommt es zu Verwechslungen 
mit Utility Computing, das 
ein dediziertes Angebot an 
Rechenleistung und Speicher- 
volumen bereitstellt, oder dem 


vor allem von IBM propagier- 
ten Autonomic Computing 
[5], Computer-Systeme, die 
sich selbst verwalten, überwa- 
chen und reparieren können. 
Beim Cloud Computing 
geht es um Anwendungen, die 
irgendwo da draußen laufen, 
die Dienstleistungen bereit- 
stellen, in der Regel kosten- 
pflichtige. Und wie im Leben 
spielen zwei Kategorien eine 
Rolle: Man möchte etwas ge- 
liefert oder erledigt bekom- 
men. In der IT beruht das auf 
zwei Grundstrukturen: Daten- 
haltung und Rechenleistung. 
Bei der Datenhaltung reicht 
das Angebotsspektrum vom 
einfachen Webspace zum 
Hinterlegen eigener Dateien 
bis hin zu Datendiensten für 
Unternehmen, denen die An- 
bieter eine ständige Verfüg- 
barkeit selbst im Katastro- 
phenfall garantieren. Typische 
Beispiele für den ersten Fall 
sind die üblichen Verdäch- 
tigen wie Google, Yahoo, 
Web.de, Amazon, Ebay und 
andere. An Unternehmen wen- 
den sich die großen IT-Kon- 
zerne, allen voran IBM, HP, 
FSC und Sun. Die Vorteile 
liegen auf der Hand: Die Da- 
ten sind an jedem Ort verfüg- 
bar, an dem es einen Zugang 
zum Internet gibt. Um Daten- 
sicherung und Backup braucht 
sich der Nutzer nicht zu küm- 
mern, und es bleibt alles 
frisch. Das letzte Argument 
mag komisch klingen, wie bit- 
ter ernst es aber ist, dürfte je- 
der erfahren haben, der ver- 
sucht hat, seine Jahre alten 
Bänder oder Daten-CDs zu le- 
sen. Das führt garantiert zur 
nachhaltigen Einsicht in die 
Vergänglichkeit von Bits und 


A-TRACT 


© Cloud Computing taucht vielerorts als Sammelbegriff 
für jedwede Art von IT auf, gemeint ist in erster Linie die 
Konzentration von Hard- und Software in Datenzentren. 


© Im Cloud Computing stellen Anbieter Dienste über das 
Internet bereit. Kunden können die Angebote nach Bedarf 


nutzen. 


© Green IT und Mobile Computing fördern den Trend zum 


Cloud Computing. 
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Bytes. 

Aber ebenso eindeutig sind 
die Nachteile der Speicherung 
im Internet. Es gehört eine 
Portion Blauäugigkeit dazu, 
geschäftliche Daten einem un- 
bekannten Dritten anzuver- 
trauen. Außerdem gilt es, ei- 
nige rechtliche Aspekte wie 
im Grid [3] zu beachten, etwa 
wenn Personaldaten physisch 
in Ländern lagern, in denen 
andere Datenschutzbestim- 
mungen gelten als im eigenen, 
oder im Internet zugänglich 
sind. Im professionellen Be- 
reich sind zudem einige Maß- 
nahmen notwendig, damit die 
Verbindung nicht verloren 
geht, was sich nur über Re- 
dundanz verwirklichen lässt. 
Im Geschäftlichen darf es 
nichts Nebulöses geben, da 
muss klar sein, welchen Weg 
die Daten nehmen. Was übrig 
bleibt, ist, mehrere Pfade zu 
beschreiten und damit ein hö- 
heres Maß an Flexibilität zu 
gewinnen. 


Rechenkapazität 
auf Zeit 


Beim Cloud Computing für 
Rechenaufgaben geht es um 
hoffentlich guten alten Wein 
in neuen Schläuchen. Am 
Verfahren hat sich wenig ver- 
ändert: Der Anbieter verkauft 
seinem Kunden Rechenkapa- 
zität für einen bestimmten 
Zeitraum. Welche Systeme an 
welchen Orten den Rechen- 
auftrag erledigen, spielt für 
den Kunden keine Rolle, es 
sei denn, er will Dediziertes. 
Das war im Grunde schon im- 
mer so, nur dass große Firmen 
dazu nicht nur ein, sondern 
mehrere Rechenzentren an 
verschiedenen Standorten nut- 
zen, in einigen Fällen zusätz- 
liche von Partnern. Es unter- 
scheidet sich vom Konzept 
des Grid, bei dem es wie bei 
der Stromversorgung darum 
geht, Leistungen vor Ort nut- 
zen zu können, ohne sich da- 
für jedes Mal nach einem Lie- 
feranten umsehen zu müssen. 
Spielfreudigen Internetnut- 
zern dürfte das vertraut vor- 
kommen. Sie schimpfen ger- 


ne über lahme Server, wissen 
aber selten, an wessen Draht 
sie hängen. 


Strukturen 
klären den Blick 


Es muss wohl eine unüber- 
schaubare Vielfalt von Ange- 
boten im Bereich Cloud Com- 
puting geben. Strenge Kriterien 
helfen jedoch, die Schwaden 
ein wenig zu vertreiben: 
— klare Angebote: Auf Ver- 
tragsebene sind Leistungen, 
Service Level und Preise ge- 
regelt. 
— Anforderung auf Bedarf: 
Die Kosten entstehen nur für 
den Zeitraum der Nutzung. 
— Bereitstellung über das 
Internet: Nutzer können von 
jedem beliebigen Ort aus zu- 
greifen. 
— verteilte Datenzentren als 
Lieferanten: Es bedarf keiner 
direkten Zuordnung zwi- 
schen Dienst und physischem 
Rechner. 
— Zuverlässigkeit (Reliability): 
Die Dienste und Ressourcen 
stehen vertraglich garantiert 
zur Verfügung. 
— Performance: Der Kunde 
erhält die Verarbeitungsge- 
schwindigkeit, für die er be- 
zahlt hat. 
— Skalierbarkeit: Auf Wunsch 
kann der Kunde den Umfang 
des Dienstes oder der Res- 
sourcen ändern. 
Komponenten des Cloud 
Computing sind Speicher und 
Prozessoren aus Sicht des 
Kunden, die er vor Ort über 
ein geeignetes Gerät nutzt. 
Größe und Zahl hängen vom 
Anspruch an die Dienstleis- 
tungen ab. Das können regel- 
mäßig genutzte oder zu einem 
bestimmten Zeitpunkt ange- 
forderte sein. Während im 
Grid der Anwender Ressour- 
cen für seine Applikation nut- 
zen möchte, stehen beim 
Cloud Computing Dienste im 
Vordergrund. So gesehen han- 
delt es sich gegenüber dem 
bisherigen Client/Server-Prin- 
zip um einen Paradigmen- 
wechsel, was die Bindung und 
die Lokalität angeht. Hard- 
und Software konzentrieren 
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sich in den Datenzentren der 
Anbieter oder ihrer Partner 
und verschwinden von Schreib- 
tischen, sogar teilweise aus 
den Unternehmen. A und O im 
professionellen Umfeld sind 
die Service Level Agreements 
(SLAs). Amazon etwa, nach- 
dem EC2 (Elastic Computing 
Cloud) die Beta-Phase verlas- 
sen hat, bietet als Erstes SLAs 
an und garantiert eine Verfüg- 
barkeit von 99,95 %. 

Der Unterschied zum Out- 
sourceing liegt in der Differen- 
zierung, da nicht komplette 
Bereiche der IT als Auftrag 
nach draußen gehen, sondern 
im Grunde nur zwei Arten 
von Diensten von außen kom- 
men: Software as a Service 
(SaaS) und Platform as a Ser- 
vice (PaaS), was früher Appli- 
cation Service Providing und 
Hosting hieß. Beide profitie- 
ren von der zunehmenden 
Übertragungsgeschwindigkeit 
des Internet, der gestiegenen 
Rechenleistung und der fast 
ausufernden Speicherkapa- 
zität der Systeme. Was 1997 
ASPs wie Corel mit seinem 
Office for Java und Applix 
mit Anyhwere versuchten, 
scheiterte vor elf Jahren an 
den mangelnden Ressourcen. 

Unter dem Strich zählen 
beim Cloud Computing Ein- 
sparungen bei System- und 
Personalkosten. Unweiger- 
lich kommt das Thema 
„Green IT“ auf den Tisch, da 
Auslagerung und Konsolidie- 
rung den Energieverbrauch 
senken können (siehe „Kos- 
tenfall“, S. 88) [4]. 

Auf der Betreiberseite 
kommen fast alle Dinge ins 
Spiel, bei denen Virtualisie- 
rungtechniken im Rennen 
sind. Da der Kunde sich nicht 
auf ein bestimmtes System 
aufzuschalten braucht, muss 
es eine Softwareschicht ge- 
ben, die die Verteilung der 
Anfragen in dem oder den 
Datenzentren regelt — eine Art 
Betriebssystem, wie Micro- 
soft es mit seinem Azure (vor- 
mals „Windows Cloud“) pro- 
pagiert. Hier stimmt, was Sun 
schon immer gerne gehabt 
hätte: Das (Inter)net ist der 
Computer. Der Trend zum 
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mobilen Arbeitsplatz verstärkt 
das noch. 

Eine solche Veränderung 
hat direkte Auswirkungen auf 
die Hersteller, die in anderen 
Größenordnungen denken und 
arbeiten müssen, nicht zuletzt 
auch in ihrer Lizenzpolitik. 
Alle Großen der Branche fah- 
ren zweigleisig: Zum einen 
bieten sie selbst Cloud Com- 
puting an, zum anderen ver- 
kaufen sie passend zugeschnit- 
tene Systeme an Provider. 
Hierzu zählen beispielsweise 
Dell, FSC, HP, IBM und Sun 
auf der Systemhersteller-, Mi- 
crosoft auf der Software- so- 
wie Amazon, Google und 
Yahoo auf der Provider-Seite. 
Noch während dieser Beitrag 
entsteht, wächst die Liste. 
Google meldet Ende Oktober 
450 000 Treffer bei der Suche 
nach „Cloud Computing Com- 
panies“ und im Cloud Com- 
puting Journal vom Oktober 
stellt Jeremy Geelan die Fra- 
ge: „Sind das die Top 50 der 
Cloud-Computing-Firmen?“ 
(cloudcomputing.sys-con.com/ 
node/665165). 

Im Einzelnen verdeutlichen 
die Angebote, die es derzeit 
zum Cloud Computing am 
Markt gibt, welche Wolke die 
jeweiligen Anbieter besetzen 
— das reicht vom recht über- 
schaubaren Anwendungskata- 
log bis hin zum nahezu kom- 
pletten Outsourcing. 


m Amazons 

Web Services 
Drei Komponenten bilden 
Amazons Web Services 
(AWS): EC2, S3 (Simple Sto- 
rage Services) und SQS (Sim- 
ple Queue Services). Auf der 
zugehörigen Website (aws.ama 
zon.com) findet der Kunde 
Preisangaben zu den einzelnen 
Angeboten. Er zahlt nur für 
die tatsächliche Nutzung, kann 
über das Internet darauf zu- 
greifen und braucht sich nicht 
um die Zuordnung zu be- 
stimmten Rechnern oder Re- 
chenzentren kümmern. Über 
SLAs erhält er Garantien für 


Zuverlässigkeit und Perfor- 
mance, er kann ohne Weiteres 


Glossar 


Cloud Computing: Nutzung von verteilten Ressourcen über das 


Internet nach Bedarf 


Cluster: Zusammenschaltung von Rechnern für eine Aufgabe, 
etwa um Hochverfügbarkeit (HAV-Cluster) zu garantieren oder 
Prozessorleistung zu bündeln (Compute Cluster) 


Customer Relationship Management (CRM): Softwaresystem 
zur Dokumentation und Verwaltung der Kundenbeziehungen 


Grid: Bereitstellung von Rechenleistung im Internet nach Be- 
darf — abgeleitet vom englischen Wort für Stromnetz. Bildet eine 
Grundlage für das Cloud Computing 


PaaS: Platform as a Service, Bereitstellung von Computerplatt- 
formen im Internet, nach Art der Hoster 


Torrent: BitTorrent, ein Protokoll zur gemeinsamen Dateinut- 
zung, mit dem Nutzer Daten in einem Rechnerverbund austau- 


schen können 


SaaS: Software as a Service, Bereitstellung von Anwendungen 
im Internet; einst als ASP (Application Service Providing) ge- 


führt 


Self-Management: Systeme, die selbst verwalten. Dazu zählen 
das automatische Konfigurieren (Self-Configuration), Selbst Re- 
parieren (Self-Healing), automatisches Optimieren (Self-Opti- 
mization) sowie Selbstschutz (Self-Protection) 


Seti: Seti@home (Search for extraterrestrial intelligence at home), 
verteiltes Rechnen nach dem Peer-to-Peer-Prinzip, ein Projekt 
der University of California at Berkeley 


Webservices: Bereitstellung von Diensten und Anwendungen 


über das Internet 


sein Portfolio vergrößern und 
auch wieder verkleinern [1]. 
Trotzdem steht das Ange- 
bot von Amazon an der Gren- 
ze des Cloud Computing, 
denn es konzentriert sich auf 
das Bereitstellen von Rechen- 
leistung und Speichervolumen 
im Netz, ähnlich dem eines 
Hosters. Der Unterschied be- 
steht darin, dass der Kunde 
nur für das bezahlt, was er 
tatsächlich nutzt, wie einst 
beim Close Shop der Re- 
chenzentren. Um den Betrieb 
und die Konfiguration der 
virtuellen Rechner muss er 
sich selbst kümmern. Amazon 
bietet eine Reihe vorgefer- 
tigter Virtueller Maschinen 
(VMs) und Softwarepakete 
an, dazu zählen Linux, Win- 
dows, Oracle und Java. Es 
gibt mehrere Firmen, die 
AWS zum Abfangen von 
Leistungsspitzen oder zur Er- 
ledigung spezieller Routine- 
aufgaben, etwa zur automati- 
sierten Medienbearbeitung, 
nutzen. Die bunte Liste der 
Kunden spiegelt das wider 


(aws.amazon.com/solutions/ 
featured-partners). 

m Hewlett- 

Packards Labs 

Hewlett-Packard hat seinen 
„Dynamic Cloud Services“ ei- 
ne eigene Site gewidmet, be- 
trieben von den HP Labs 
(www.hpl.hp.com). Als Erstes 
findet der Kunde dort eine el- 
lenlange Liste der Labs, die 
alles Mögliche anzubieten 
haben: Web Services and 
Systems, Social Computing, 
Pervasive Computing, Enter- 
prise Informatics, Systems 
Security, Business Optimiza- 
tion, Automated Infrastruc- 
ture, Service Automation and 
Integration sowie Storage 
and Information Management 
Platforms. Vier weitere natio- 
nale Labs schließen die Liste 
ab: Information Fusion and 
Real Time Delivery in Russ- 
land, Web and Rich Content 
Technology in China, Inno- 
vations for the Next Billion 


133 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


Verteiltes Rechnen 


Client-Sicht 


Application 
Services 


hostgestützte 
‚Anwendungen 


hostgestützte 
‚Anwendungen 


Cloud Services 


Client- 
Anwendungen 


spezieller Stack 


Verwaltung 


Cloud Services 


Cloud Services 


Grid 


Wolkenschichten: Prozessoren und Speicher im Internet 
bilden die Grundlage für das Cloud Computing. 


Customers in Indien sowie 
Community and Interactive 
Media in Japan. 

Es handelt sich, wie es der 
Zusatz Labor nahelegt, aus- 
schließlich um Forschungs- 
projekte. Konkrete Angebote 
oder Preise gibt es nicht. Zwar 
bietet HP unter Services einige 
der oben genannten Dienste 
wie Utility Computing an, aber 
beim Thema Cloud Compu- 
ting hält sich das Unternehmen 
in Palo Alto (USA) noch zu- 
rück. Gemeinsam mit Yahoo 
und Intel betreibt HP seit En- 
de Juli 2008 ein Cloud Com- 
puting Test Bed. 


m IBMs 


BlueCloud 


Unter den High Performance 
On Demand Solutions bei 
IBM gehört Cloud Computing 
zum Projektgeschäft. Seit 
August hat IBM neben dem 
ersten europäischen Cloud 
Computing Center in Dublin, 
Irland, vier weitere Rechen- 
zentren ausgebaut: In den 
USA (Research Triangle Park, 
North Carolina), Brasilien, In- 
dien, Südkorea und Vietnam. 
Seit November 2007 bietet 
das Unternehmen speziellen 
Kunden das Produkt Blue- 
Cloud an. Es handelt sich um 
eine Kombination aus Hard- 
ware, Software und Services. 
Ein offizielles, auf dem Markt 
erhältliches Angebot gibt es 
jedoch noch nicht. IBM will 
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aber 100 Millionen US-$ in 
BlueCloud investieren. 


Als „Microsofts Cloud — oder 
wie immer es mal heißen 
wird“ kündigte Steve Ballmer 
im September 2008 das neue 
Cloud-Betriebssystem an. Nun 
heißt es Azure. Es steht in den 
Rechenzentren der Software- 
schmiede für Entwickler zur 
Verfügung, die damit Anwen- 
dungen fürs Cloud Computing 
erstellen können, und umfasst: 
— Windows Azure für Service- 
Hosting und -Management so- 
wie skalierbare Speicher-, Re- 
chen- und Netzwerkprozesse, 
—-SQL Services für Datenbank- 
dienste und Berichterstattung, 
— ‚Net Services, die dienstba- 
sierte Implementierungen von 
.Net-Framework-Konzepten, 
die Kontrolle von Arbeitspro- 
zessen und Zugang einschlie- 
Ben, 
—- Live Services für eine kon- 
sistente Speicherung, gemein- 
same Nutzung und Synchroni- 
sierung von Dokumenten, 
Daten und Informationen auf 
PCs, Telefonen, Anwendun- 
gen und Websites sowie 
SharePoint und Dynamics 
CRM Services für Geschäfts- 
informationen, Zusammenar- 
beit und Produktentwicklung 
in der Cloud. 

Dazu will Dell die passen- 
de Infrastruktur liefern, be- 


Microsofts 
Azure 


stehend aus Hardware, Kun- 
dendienst und Projektmanage- 
ment. Die Abteilung Data 
Center Solutions (DCS) ar- 
beitet mit Microsoft zur Im- 
plementierung von Azure zu- 
sammen (www.dell.com/cloud 
computing). 


n] Suns Network 


Auf der eigenen Site 
www .network.com will Sun 
Angebote zum Cloud Compu- 
ting unterbreiten. „We’re Ma- 
king Changes“ steht dort noch 
im November 2008 zu lesen. 
Seit der Übernahme des deut- 
schen Unternehmens Genias 
von Professor Gentzsch und 
seiner Software zum verteil- 
ten Rechnen Codine 1990 
verfügt Sun über Techniken, 
die zu Suns Grid Engine ge- 
führt haben, und damit über 
eine Basis fürs Cloud Compu- 
ting. Bewegung in die Ange- 
legenheit hat jedenfalls Suns 
Mitbegründer Andy Bechtols- 
heim gebracht: Er verließ das 
Unternehmen und widmet 
sich nun in seinem Start-up 
Arista Networks (www .arista 
networks.com) dem Cloud 


Computing. 
SalesForces 


Mi Cloud 


Als Anbieter einer Plattform 
zur Entwicklung von Applika- 
tionen zum Customer Rela- 
tionship Management (CRM) 
liegt es für SalesForce (www. 
force.com) nahe, ins Cloud 
Computing einzusteigen, denn 
PaaS (Platform as a Service) 
gehört zum Geschäft. 

In Verbindung mit den 
Anwendungen, zu denen 
Tausende von Kunden und 
ISVs gehören, umfasst die 
Business Cloud ein gewalti- 
ges Angebot. Es gibt eine 
Version zum Ausprobieren, 
auf die man remote zugreifen 
kann - kein Download, keine 
In- oder Deinstallieren von 
Software. Außerdem gibt es 
Preisangaben für die Nutzung 
der Dienste, die SalesForce 
nach Bedarf abrechnet. Busi- 


ness Cloud erfüllt die Kri- 
terien, ist aber auf CRM spe- 
zialisiert. 


Fazit 


Bei der Aufstellung der 
Unternehmen liegt der Ak- 
zent auf den Großkonzernen 
und sie hat rein exemplari- 
schen Charakter. Sie zeigt 
den derzeitigen Trend auf. 
Deutlich erkennbar, vor al- 
lem beim weiteren Stöbern 
im Netz, sind Zurückhaltung 
auf der einen und Vorpre- 
schen auf der anderen Seite. 
Offensichtlich wittern hier 
Unternehmen Morgenluft. Ei- 
ne weitere Analyse der An- 
gebote, die sich unter Cloud 
Computing versammeln wer- 
den, muss einem anderen Bei- 
trag vorbehalten bleiben, denn 
das würde nicht nur den Rah- 
men sprengen, sondern ist 
einfach noch etwas zu früh. 
Verdächtige Kandidaten sind 
die Anbieter von Grid, CRM, 
Webservices und Webapplika- 
tionen. Last but not least dürf- 
ten die Anbieter von Telekom- 
munikation auf den Zug mit 
aufspringen. (rh) 
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Tools und Tipps 


Backup to Disk mit storeBackup 


Hübsch 


verschnürt 


Michael Riepe 


Ein Backup ist allemal besser als keins. Doch Datensicherung 
ist oft ein mühseliges Geschäft - vor allem, wenn es an das 
Wiederherstellen von Dateien geht. Bequemer als mit dump, 
tar, zip und Co. geht es mit dem Open-Source-Paket 


storeBackup. 


up-Skripts durch das Internet. 

Meist beschränken sie sich jedoch 
darauf, Dateien mit dump oder tar zu 
einem Paket zusammenzuschnüren und 
das auf einem anderen Datenträger ab- 
zulegen. Spätestens beim Restore endet 
aller Komfort — insbesondere, wenn der 
Nutzer aus einer Serie von Backups 
einzelne Dateien wiederherstellen muss. 
Kopiert man den Datenbestand hinge- 
gen mit cp -r regelmäßig auf eine exter- 
ne Festplatte, lassen sich zwar Dateien 
und Verzeichnisse leicht wiederherstel- 
len. Das Backup dauert jedoch lange, 
und die gesicherten Daten nehmen un- 
nötig viel Platz weg. 

An diesem Punkt setzt storeBackup 
an (www.nongnu.org/storebackup/). 
Das in Perl geschriebene Programm 
kopiert nur neue und geänderte Dateien. 
Solche, die seit der letzten Sicherung 
unverändert geblieben sind — erkennbar 
an ihrer MD5-Prüfsumme -, ersetzt es 
durch Hardlinks auf die bereits gesi- 
cherten Versionen. Das Backup-Lauf- 
werk muss deshalb mit einem Dateisys- 
tem formatiert sein, das „harte“ Links 
unterstützt. Alternativ kann man als 
Repository ein Verzeichnis auf einem 
NFS-Server verwenden. 


E s geistert eine Vielzahl von Back- 


Einmal speichern 
genügt völlig 


Einzelne Backup-Jobs lassen sich mit 
Konfigurationsdateien definieren. Die 
zahlreichen Optionen des Programms — 
die sich auch auf der Kommandozeile 
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verwenden lassen — sind in der Datei 
README erklärt. Anfänger sollten mit 
storeBackup.pl -g <datei> ein kom- 
mentiertes Template erzeugen und nach 
ihren Wünschen editieren. Anschlie- 
Bend können sie mit storeBackup.pl —f 
<datei> das Backup ausführen. 

Listing 1 zeigt eine Konfiguration 
für die Sicherung der Systemdateien. 
Home-Verzeichnisse der Nutzer und 
Verzeichnisse, die temporäre Dateien 
enthalten, schließt exceptDirs aus dem 
Backup aus. cplsGnu teilt dem Pro- 
gramm mit, dass es sich bei cp um die 
Gnu-Version handelt - sie besitzt eini- 
ge Fähigkeiten, die der klassischen Va- 
riante fehlen. Die Vorhaltezeit kann der 
Nutzer mit keepAll einstellen. Fehlt der 
Parameter, löscht storeBackup automa- 
tisch alle Backups, die älter sind als 30 
Tage. Die jeweils erste oder letzte Si- 
cherung eines Jahres, eines Monats 
oder einer Woche kann der Nutzer per 
Option unbegrenzt lang aufheben. 
Außerdem lässt sich für die Backups 
bestimmter Wochentage eine abwei- 
chende Vorhaltezeit einstellen. 

Die Option series weist das Pro- 
gramm an, für die Sicherung ein eigenes 
Unterverzeichnis im Backup-Reposi- 
tory anzulegen. Standardmäßig gehen 


Listing 1: Konfigurationsdatei 
für storeBackup 


sourcedir = / 

backupdir = /tmp/backup 

series = systen 

otherBackupseries = Qzsysten 

exceptdirs = home root tmp var/tmp var/spool 
cpls6nu = yes 

#keepAll = 30d 


alle Backups nach default. Wer mehrere 
Rechner oder Systembereiche unabhän- 
gig voneinander sichern will, sollte für 
jeden einen eigenen Namen wählen. Der 
Parameter otherBackupSeries gibt an, 
welche Sicherungen storeBackup nach 
identischen Dateien durchsuchen soll. 
Voreingestellt ist das jeweils letzte 
Backup aller Serien; O:system beschränkt 
die Suche auf die zuletzt durchgeführte 
Sicherung der Serie system. Vor dem 
Doppelpunkt darf auch ein Intervall wie 
0-2 - die letzten drei Backups — oder das 
Schlüsselwort all stehen. 


Sicherung im 


Schnelldurchlauf 


Ein vollständiges Backup mit store 
Backup dauert lange und benötigt 
obendrein viel Rechenzeit, weil das 
Programm alle Dateien mit bzip2 kom- 
primiert, um Platz zu sparen. Mit den 
zusätzlichen Optionen lateLinks = yes 
und lateCompress = yes lassen sich das 
Anlegen der Links und das Kom- 
primieren der Dateien auf einen späte- 
ren Zeitpunkt verschieben. Mit store 
BackupUpdateBackup.pl --backupDir 
<backupdir> kann der Nutzer das Ver- 
säumte nachholen — allerdings darf 
währenddessen keine Datensicherung 
laufen. Außerdem kann das Programm 
mit der Option --autorepair Inkonsis- 
tenzen im Repository beseitigen, die et- 
wa nach einer fehlgeschlagenen Siche- 
rung auftreten können. 

Wer Daten zum Beispiel von einem 
Laptop per NFS auf einen schnelleren 
Server sichert, kann storeBackupUp 
dateBackup.pl auch auf dem Server 
laufen lassen. Das empfiehlt sich vor 
allem, wenn der über mehrere Prozes- 
soren verfügt: storeBackup nutzt auto- 
matisch alle verfügbaren CPUs. 

Einzelne Dateien lassen sich wieder- 
herstellen, indem man sie aus dem 
Backup-Repository kopiert und gegebe- 
nenfalls mit bunzip2 entpackt. Für ein 
Restore ganzer Verzeichnisbäume eig- 
net sich das mitgelieferte Programm 
storeBackupRecover.pl besser. store 
BackupRecover.pl -r <backupdir>/<se- 
rie>/<datum> -t /tmp/restore kopiert 
die angegebene Sicherung nach /tmp/ 
restore, entpackt alle komprimierten Da- 
teien und stellt Links, Zeitstempel und 
Zugriffsrechte der Originaldateien wie- 
der her. Unterverzeichnisse oder einzel- 
ne Dateien lassen sich ebenfalls auf die 
Art aus dem Backup zurückholen. (mr) 
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Embedded Systems 


Smack: Gerätekommunikation mit Jabber und XML 


Maschinen-Chat 


Martin Kompf 


Auch für die Nachrichtenübertragung zwischen Maschinen 


kommen mittlerweile Standards ins Spiel. Dabei hilft die 
Java-Bibliothek Smack, die eine High-Level-Sicht auf Jabber 


und XMPP erlaubt. 


it wachsender Durchdringung 
M der Alltags- und Berufswelt 

durch eingebettete Computer 
steigt auch der Umfang der Machine-to- 
Machine-Kommunikation (M2M) [1], 
der Nachrichtenaustausch zwischen Ge- 
räten ohne direktes Zutun eines mensch- 
lichen Partners. Als Beispiele seien die 
dezentrale Erfassung von Messwerten, 
das ortsbasierte („location-based‘“) Tra- 
cking beweglicher Güter oder die Steue- 
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rung entfernter Geräte genannt. Typisch 
für diese Szenarien ist, dass es sich bei 
einem oder beiden Kommunikations- 
partnern um mobile oder embedded Ge- 
räte handelt und der Übertragungskanal 
teilweise drahtlos ist. 

Neben zentralisierten Ansätzen, bei 
denen alle Geräte ihre Daten bei einem 
zentralen, vermittelnden Server ablie- 
fern, werden zunehmend Szenarien in- 
teressant, in denen mobile Geräte direkt 


miteinander Daten austauschen. Bei der 
softwaretechnischen Umsetzung einer 
M2M-Kommunikation, also dem De- 
sign und der Implementierung der Soft- 
ware für die beteiligten Geräte, gilt es 
auf diese Besonderheiten Rücksicht zu 
nehmen. 


Peer-to-peer als 
Client-Server-Sonderfall 


Die meisten gängigen Programmiermo- 
delle für IP-Netze gehen davon aus, 
dass ein Partner als Client und der an- 
dere als Service agiert. Das ist bei der 
simplen Socket-API nicht anders als 
bei CORBA oder Webservices. Auch 
Peer-to-Peer-Netze verwenden dieses 
Modell — sie unterscheiden sich von 
klassischen, zentralisierten Client-Ser- 
ver-Architekturen dadurch, dass poten- 
ziell jeder Peer sowohl als Client als 
auch als Service arbeiten kann. 

Diese Modelle stoßen an ihre Gren- 
zen, wenn das Betreiben von TCP-Ser- 
vices nicht möglich ist. So können res- 
triktive Firewall-Regeln in Firmen- oder 
Mobilfunknetzen einen von außen ein- 
gehenden Verbindungsaufbau blockie- 
ren, oder die begrenzten Ressourcen 
mobiler Endgeräte verhindern das effi- 
ziente Betreiben von TCP-Services. 

In solchen Fällen behilft man sich 
mit einem oder mehreren zusätzlichen 
Servern, die als Relaisstationen arbei- 
ten: Die Software auf den Endgeräten 
agiert ausschließlich als Client und die 
Relaisserver stellen einen Service zur 
Vermittlung zwischen den Clients be- 
reit. Netzwerktopologisch müssen sich 
die Server an Orten befinden, die von 
allen Clients erreichbar sind. Der Ver- 
bindungsaufbau erfolgt ausschließlich 
durch die Clients. Befinden sie sich in 
verschiedenen, untereinander nicht er- 
reichbaren Netzen, kommt als Server- 
standort in der Regel nur das öffentliche 
Internet, zum Beispiel ein Hosting-Pro- 
vider, infrage. 


Instant-Messaging- 
Systeme nutzen 


Die Entwicklung einer Serversoftware 
zur zentralen Datensammlung oder mit 
Relaisfunktion ist keine triviale An- 
gelegenheit, insbesondere wenn viele 
Clients schnell und sicher bedient wer- 
den sollen. Bevor man diese selbst 
programmiert, hilft ein Blick über den 
Tellerrand: Auf diese Art und Weise 
funktionierende Netze gibt es seit ge- 
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raumer Zeit, und sie werden millionen- 
fach genutzt. Die Rede ist von Instant- 
Messaging-Systemen wie Jabber, ICQ 
oder Yahoo. 

Insbesondere Jabber [2][a] drängt 
sich für die M2M-Kommunikation na- 
hezu auf. Seine Client-Server-Architek- 
tur verschiebt die Komplexität vom 
Client zum Server, was die Implemen- 
tierung leichtgewichtiger Clients er- 
laubt, die gerade im Embedded-Bereich 
nötig sind. Selbst ein Endgerät, das Da- 
ten empfängt, muss keinen eigenen 
Service bereitstellen, sondern bekommt 
die Daten über eine vom Gerät initiierte 
Verbindung zugestellt. 

Zudem sieht die Jabber zugrunde 
liegende XMPP-Spezifikation (Exten- 
sible Messaging and Presence Protocol 
[b]) beliebige Erweiterungen vor, von 
denen die XMPP Standards Foundation 
schon zahlreiche verwaltet und publi- 
ziert hat [c]. Zusätzlich kann jeder be- 
liebige strukturierte Daten über ein Jab- 
ber-Netzwerk übertragen, ohne dafür 
bei der XMPP Standards Foundation 
oder dem Jabber-Serviceprovider nach- 
fragen zu müssen. Die Eindeutigkeit 
gewährleisten dabei XML-Namespaces, 
die darum tunlichst sorgsam gewählt 
werden sollten. 


Smack-API bietet 
High-Level-Sicht 


Ein praktisches Beispiel aus dem Be- 
reich Tracking und Tracing soll die 
generelle Vorgehensweise bei der Im- 
plementierung einer M2M-Kommuni- 
kation per XMPP zeigen. Es geht um 
die Übertragung von GPS-Daten aus 
einem mobilen Gerät an eine Java-An- 
wendung, beispielsweise zum Verfol- 
gen beweglicher Güter oder zur ser- 
vergestützten Navigation. Natürlich 
funktioniert das Verfahren auch von 
Device zu Device, etwa wenn die Be- 
sitzer mobiler Geräte ihre aktuellen 
Positionsdaten austauschen wollen. 
Als Trägersystem kommt ein existie- 
rendes Jabber-Netzwerk, zum Beispiel 


GTalk oder der Jabber-Dienst von 
United Internet (GMX, Web.de) zum 
Einsatz (Abb. 1). 

Die Offenheit von Jabber hat zu ei- 
ner Vielzahl von Clients und SDKs für 
diverse Programmiersprachen geführt. 
In diesem Artikel geht es um die 
Smack-API von Ignite Realtime [d]. 
Sie steht unter der Apache-2.0-Lizenz. 
Es handelt sich um eine eigenständige 
Java-Implementierung ohne Abhän- 
gigkeiten von externen Libraries — As- 
pekte, die für den Einsatz im Embed- 
ded-Umfeld wichtig sind. Bei der 
Entwicklung der Software für diesen 
Artikel hat sich zum Beispiel gezeigt, 
dass man die Smack-API problemlos 
auf einem Android Device Emulator 
betreiben kann. Die Programmier- 
schnittstelle bietet eine High-Level- 
Sicht auf Jabber: Der Entwickler kann 
mit Objekten wie „Chat“ oder „Pre- 
sence“ arbeiten, die aus der Domäne 
des Instant Messaging stammen — wer 
sich mit der dort üblichen Terminolo- 
gie auskennt, kommt sofort mit Smack 
klar. Insbesondere braucht sich der 
Programmierer nicht um das zugrunde 
liegende Protokoll, etwa für Verbin- 
dungsmanagement, Authentifizierung 
und Verschlüsselung, zu kümmern. 

Man beginnt den Entwurf der Soft- 
ware sinnvollerweise damit, sich Gedan- 
ken über die zu übertragenden Daten zu 
machen. Es wurde bereits erwähnt, 
dass Jabber beziehungsweise XMPP 
das Übertragen beliebiger Nutzdaten er- 
lauben. Zur Bereitstellung dieser nutzer- 
definierten XMPP-Erweiterungen stellt 
Smack die Klasse ProviderManager 
und das Interface PacketExtension be- 
reit. Eine konkrete Implementierung er- 
weitert dieses Interface. Dazu muss man 
sich logischerweise über die im Anwen- 
dungsfall zu übertragenen Daten im Kla- 
ren sein und den XML Namespace der 
Erweiterung kollisionsfrei festlegen. 
Listing 1 zeigt die Klasse LocationData- 
Extension, die den Namespace urn:ix: 
xmppdemo verwendet und als Nutzdaten 
die geografische Position inklusive Hö- 
he und Zeitstempel überträgt. 


existierende Chat-Netzwerke nutzen. 


High-Level-Aufrufe. 


A-TRACT 


@ Für die internetweite Maschine-zu-Maschine-Kommunikation lassen sich 


© Das Instant Messaging System Jabber ist für die Nutzung zu technischen Zwecken 
besonders geeignet, da es die Nachrichten in einem XML-Dialekt austauscht. 


@ Die frei verfügbare Java-APl Smack ermöglicht die Nutzung von Jabber durch 
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Listing 1: Basisklassen 


public class LocationdataExtension implements PacketExtension { 
Ir* 
* The namespace of this extension, 
#/ 
public static final String NAMESPACE = "urnzixsxmppdeno"; 


Ir* 

* The top level element name of this extension. 

#/ 

public static final String ELEMENT_NAME = "Locationdata"; 


private double mLatitude; 
private double mLongitude; 
private Long nTine; 

private double mAltitude; 


Ir* 

* Installs this extension, 

* dparam manager The provider manager of smack. 

#/ 

public static void install(ProviderManager manager) { 

manager .addExtensionprovider(Locationdatafxtension. ELEMENT_NANE, 

LocationdataExtension.NAMESPACE, 
LocationdataExtension.class); 

} 


public String getElementNane() { 
return ELEMENT_NAME; 
} 


public String getNanespace() { 
return NAMESPACE; 
} 


public String toXNLO) { 
StringBuilder buf = new StringBuilder(); 
buf.append("<").append(getElementllane()) 

„append(" xnlns=\"").append(getNamespace()).append("\">"); 
buf.append("<latitude>") .append(nLatitude) .append("</Latitude>"); 
II code omitted ... 
return buf.tostring(); 

} 


public double getLatitude() { 
return mLatitude; 


public void setLatitude(double Latitude) { 
mlatitude = Latitude; 


II further getters and setters omitted ... 


Verpflichtend für eine PacketExten- 
sion sind die Funktionen gerElement- 
Name(), getNamespace() und toXML(). 
Die Methode install() zeigt das Anmel- 
den der Extension bei Smacks Pro- 
viderManager. Schließlich erfüllt die 
Klasse die JavaBean-Spezifikation: Für 
jede Property gibt es eine öffentliche 
und nebenwirkungsfreie get- und set- 
Methode. 

Die Funktion tf0XML() gibt den Zu- 
stand der Bean als XML-String aus, der 
als Bestandteil der XMPP-Message über 
das Netz übertragen wird. Zwar hat man 
bei der XML-Serialisierung alle Freihei- 
ten, jedoch sollte man der im Beispiel 
angedeuteten Systematik folgen: Der 
XML-Elementname entspricht dem Na- 
men der Property, der Elementinhalt ih- 
rem Wert. Die Property latitude mit dem 
Wert 50,9 wird also als <latitude> 
50.9</latitude> serialisiert, und es muss 
die öffentliche Methode setLatitude() 
existieren. In diesem Fall braucht man 
sich keine Gedanken mehr um die 
XML-Deserialisierung beim Empfänger 
zu machen - dazu später mehr. 

Manchem mag die XML-Erzeu- 
gung durch StringBuilder antiquiert 
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Embedded Systems 


Provider Servicename Host Port 
GTalk googlemail.com talk.google.com 5222 
United Internet gmx.de, web.de, jabber.gmx.net 5222 


online.de, ... 


erscheinen. Sie ist in diesem Fall je- 
doch der einfachen Datenstruktur und 
den limitierten Möglichkeiten von em- 
bedded Devices angepasster als ein 
komplettes Framework, das die Java- 
Architektur für XML Binding (JAXB) 
implementiert. Für die Serialisierung 
komplexerer Daten bietet sich die Zu- 
hilfenahme einer leichtgewichtigen 
API wie Skaringa [e] an. 

Damit ist der Großteil der Imple- 
mentierung schon abgeschlossen. Es 
fehlen noch der Aufbau der Verbin- 
dung zum Server (Listing 2 — Verbin- 
dungsaufbau) und das eigentliche Ver- 
senden der Nachricht (Listing 3). 


Sender und Empfänger 
implementieren 


Schlüssel zum Erfolg beim Verbin- 
dungsaufbau ist die richtige Connec- 
tionConfiguration. Tabelle 1 zeigt die 
Parameter für die getesteten Jabber- 
Provider. 

Die Methode sendLocationToPeer() 
benötigt natürlich den Jabber Identifier 
(JID) des Empfängers. Sein Aufbau 
gleicht einer E-Mail-Adresse, zum Bei- 
spiel mkompf@gmx.de für einen Jab- 
ber-Account bei GMX. Der Parameter 
Location enthält die zu versendenden 
Nutzdaten, also hier die geografische 
Position. Sie wird in die in Listing 1 de- 
finierte LocationDataExtension kopiert 
und diese per addExtension() der zu 
versendenden Jabber-Message hinzuge- 
fügt. Per sendPacket() tritt sie dann die 
Reise zum Jabberserver an, der sie an 
den Empfänger weiterleitet. 


Der Empfang von Nachrichten lässt 
sich ähnlich einfach programmieren 
(Listing 4 -— Empfänger). Zunächst muss 
Smacks ProviderManager die Existenz 
der LocationDataExtension wahrneh- 
men. Das erfolgt per Aufruf von Zoca- 
tionDataExtension.install(), als Parame- 
ter übergibt man den ProviderManager. 

Dann erfolgt wieder der Aufbau der 
Verbindung zum Jabber-Server per 
connectXmppService(). Das Beispiel 
verwendet zum Empfang der Pakete ei- 
nen asynchronen PacketListener, der in 
einem eigenen Thread läuft. Empfängt 
Smack ein Paket mit dem als Filter an- 
gegebenen Namespace der Location- 
DataExtension, ruft es die Methode 
processPacket() des PacketListener 
auf. Hier kann der Anwendungscode 
die Daten beliebig verarbeiten, im Bei- 
spiel erfolgt eine Delegation an die Me- 
thode processLocation(). 


Saubere Namensgebung 
erspart eigenen Parser 


Dabei ist es nicht notwendig, die XML- 
Repräsentation der Paketdaten selbst zu 
parsen, falls man sich bei der Imple- 
mentierung von LocationDataExten- 
sion an die oben beschriebene Zuord- 
nung von XML-Elementnamen zur 
entsprechenden set-Methode gehalten 
hat: Smack instanziiert die Location- 
DataExtension und versorgt sie per Re- 
flection mit den notwendigen Daten: 
Findet Smack zum Beispiel das XML- 
Element <latitude>50.9</latitude>, 
ruft es dementsprechend die Methode 
setLatitude(50.9) auf. 

Benötigt die Anwendung eine genau- 
ere Kontrolle über die XML-Deseriali- 
sierung, kann man einen PacketExten- 
sionProvider zur Verfügung stellen, den 
man am Anfang des Programms anstelle 
der PacketExtension mit dem Provi- 
derManager registriert. Smack ruft dann 


beim Eintreffen eines Pakets aus dem 
registrierten Namespace die Methode 
parseExtension() auf und übergibt ihr ei- 
nen XmiPullParser. Der Programmierer 
hat so die volle Kontrolle über die Um- 
wandlung von XML in eine PacketEx- 
tension. XmlPullParser [f] ist eine leicht- 
gewichtige, für limitierte Umgebungen 
wie Java ME entworfene Alternative ei- 
nes XML Parsers. 

Statt des im Beispiel verwendeten 
asynchronen Aufrufmodells per Pa- 
cketListener.processPacket() kann auch 
Polling mittels der Klasse PacketCol- 
lector zur Anwendung kommen. Einen 
PacketCollector kann man per nextRe- 
sult(timeout) nach dem nächsten Paket 
fragen, dieser Aufruf blockiert so lan- 
ge, bis ein Paket eingetroffen ist oder 
der Timeout abläuft. 

Viel mehr gibt es im einfachsten Fall 
auch nicht zu programmieren, die hier 
nicht abgedruckten Hauptprogramme 
bestehen — was die Kommunikation mit 
Jabber betrifft - lediglich aus dem Auf- 
ruf der vorgestellten Methoden con- 
nectXmppService() und sendLocation- 
ToPeer() oder listen(). 


Offene Sicherheitsfragen 


Ein kritisch zu betrachtender Punkt ist 
die Sicherheit der vorgestellten Lösung. 
Zunächst versucht Smack, die Kommu- 
nikation zwischen Client und Server zu 
verschlüsseln, sodass ein Schutz gegen 
ein Ausspähen der Kommunikation auf 
Netzwerkebene vorhanden ist. Als 
Verschlüsselungsprotokoll dient TLS 
(Transport Layer Security). Falls die 
Aushandlung der Verschlüsselung fehl- 
schlägt, kann auf eine unverschlüsselte 
Verbindung zurückgegriffen werden. 
Will man das vermeiden, sollte man 
unbedingt die Verschlüsselung per con- 
nectionConfig.setSecurityMode(Secu- 
rityMode.required) erzwingen. Aller- 
dings kann man davon ausgehen, dass 


der Server durchaus die Möglichkeit 


Listing 2: Verbindungsaufbau 


protected XMPPConnection mXmppConnection; 


Ir Listing 3: Sender 
Den to XMPP service using the given parameters. | 
* kr 
protected void connectAnppService(String host, int port, String serviceNane, * Send location to recipient using an existing mAnppConnection. 
String user, String password) throws XMPPException { * 
Connectionconfiguration connectionconfig = new Connectionconfiguration( private void sendLocationToPeer(String recipient, Location location) { 
host, port, serviceNane); I create message 

mXmppConnection = new XMPPConnection(connectiontonfig); Locationdatakxtension sampleData = new Locationdatakxtension(); 

mXmppConnection.connect(); sanpledata.setLatitude(location.getLatitude()); 

mXnppConnection. Login(user, password); I und so weiter.. 


Nessage mesg = new Message(recipient, Message. Type.chat); 
nesg.addExtension(sanpleData); 


I Set the status to available 
Presence presence = new Presence(Presence,Type.available); 
mXmppConnection.sendPacket(presence); 

} I send message 

; mXmppConnection.sendPacket(mesg); 
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Jabber Service 
talk.google.com 


Jabber Service 
jabber.gmx.net 


lephony 
Cell 


devI@gmx.de dev2@gmx.de datacon 1@gmail.com 
Ein Jabber-Netzwerk besteht aus 
einer Vielzahl von Clients, die über 
öffentliche Server miteinander 
kommunizieren. Die Verbindung 
unterschiedlicher Domänen erfolgt per 
Kommunikation von Server zu Server. 


hat, die Nachrichten zu entschlüsseln 
und mitzulesen. Sollte das ein Problem 
darstellen, muss man eine End-to-End- 
Verschlüsselung auf Datenebene im- 
plementieren. 

Jeder, der den Namespace der 
XMpPP-Erweiterung und den JID des 
Empfängers kennt, kann gültige Pakete 
an die Empfängeranwendung schicken. 
Das kann ein erhebliches Sicherheits- 
risiko darstellen, falls keine weiteren 
Prüfungen der eintreffenden Pakete er- 
folgen. Bei der Implementierung des 
Empfängers ist es daher empfehlens- 
wert, wie im Code in der Methode 
acceptSender() angedeutet, zumindest 
den Absender-JID gegen eine Liste 


vertrauenswürdiger Versender 
zu prüfen. Jeder Client eines 
Jabber-Netzwerks muss sich 
mit JID und Passwort authenti- 
fizieren. Smack verwendet hier- 
für den Simple Authentication 
and Security Layer (SASL). In- 
sofern kann der Empfänger der 
Gültigkeit der im eintreffenden 
Paket enthaltenen Absender- 
adresse vertrauen. Reicht dieses 
Sicherheitsniveau nicht aus, zum 
Beispiel weil man dem Jabber- 
Server nicht vertraut, muss man 
auf Anwendungsebene eingrei- 


Listing 4: Empfänger 


Ir* 

* Listen for inconing Locationdatakxtension packets 

*/ 

private void Listen() { 
I install LocationdataExtension 
Locationdatafxtension.install(ProviderManager.getInstance()); 


II register asynchronous PacketListener for Locationdatakxtension 
mXmppConnection,addPacketListener(neu PacketListener() { 
public void processPacket(Packet packet) { 
Locationdatakxtension locationdatakxtension = 
(Locationdatakxtension) packet 
„getExtension(Locationdatakxtension.NAMESPACE); 
II process location data 
processLocation($tringUtils.parseBareAddress(packet.getFron()), 
locationdatakxtension); 


}, new PacketExtensionfilter(LocationdataExtension.NANESPACE)); 
} 


private void processLocation(String from, Locationdatakxtension locationdata) { 
if (acceptSender(from)) { 
Systen.out.print("Received location from: " + from); 
Systen.out.printf(" time: A1$tD AStT lat: 42$.5f Lon: 438.54", 
locationdata.getTine(), locationdata.getLatitude(), locationdata 


fen und mit signierten Daten 
arbeiten. 

Verschlüsselung, Signierung | } 
und deren Verifizierung sind in 
den Methoden 10oXML() der Pa- 
cketExtension beziehungswei- 
se parseExtension() des Packer- 
ExtensionProvider am besten 


„getLongitude()); 


II urite location data to database ete. 


private boolean acceptSender(String from) { 
boolean accept = true; 
I! check from against database ... 
sau 


return accept; 


aufgehoben. Da es XML zu ver- 
schlüsseln oder zu signieren gilt, 
kann man versuchen, hier eine der stan- 
dardisierten Methoden zur XML Secu- 
rity [g] anzuwenden. 

Alternativ kann man bei hohen Si- 
cherheitsanforderungen natürlich auch 
dazu übergehen, eigene, vom öffent- 
lichen Jabber-Netzwerk isolierte Server 
zu betreiben. Dann ist die in Jabber und 
Smack eingebaute Transport Layer Se- 
curity wieder völlig ausreichend. Ein 
Verzeichnis frei verfügbarer und er- 
probter Jabber-Server findet sich auf 
dem Jabber-Homeserver jabber.org [a]. 


Fazit 


Wie das Beispiel zeigt, lässt sich mit 
minimalem Aufwand eine asynchrone 
Übertragung strukturierter Daten über 
das Internet realisieren. Das beste- 
chendste Merkmal dieser Lösung ist, 
dass für den Anwender weder das Pro- 
grammieren einer Serversoftware noch 


[a] Jabber.org - open instant 
messaging and presence 


[bl _XMPP Standards Foundation 
[ec]  XMPP Extensions 
[d| Smack API 


[el]  Skaringa - Java, JSON and 
XML language binding 


[Interface XmlPullParser 
[gl Apache XML Security 
[hl]  Demo-Anwendung 


iX 12/2008 


www.jabber.org 
WwW.xmpp.org 
www.xmpp.org/extensions 


www.igniterealtime.org/projects/smack 


www.skaringa.com 

xmlpull.org/v 1 /doc/api/org/xmlpull/v1/XmlPullParser.himl 
santvario.apache.org/ 
ftp.ix.de/pub/ix/ix_listings/2008/12/XmppDemo.zip 


das Betreiben eines Servers erforder- 
lich sind. Die Erstellung der Software 
für Datenquellen und Empfänger be- 
schränkt sich auf die Implementierung 
einer simplen Client-Anwendung. Die 
Smack-API bietet die für eine effektive 
Anwendungsprogrammierung notwen- 
dige High-Level-Sicht und kümmert 
sich um Verschlüsselung, Authentifizie- 
rung, Verbindungsmanagement, XML- 
Deserialisierung und die Verarbeitung 
paralleler Threads. Das standardmäßig 
zu erreichende Sicherheitsniveau ist 
zwar kritisch zu betrachten, dürfte je- 
doch für die meisten Anwendungen 
völlig ausreichen. 

Der komplette Sourcecode lauffähi- 
ger Beispielprogramme für Sender und 
Empfänger steht auf dem iX-Listing- 
server zur Verfügung. (JS) 
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Flash-Clients 


s SEBe- er sich mit der Anwendungs- 

Flex-Anwendungen individuell gestalten We: a 
von Rich-Internet-Applika- 

tionen (RIAs) beschäftigt, weiß, dass 


oO 
E | exXI 5 | & S der erste Eindruck zählt. Unabhängig 
davon, ob es sich um einen neuen In- 
ternetauftritt, eine Web-2.0-Applika- 
® tion oder eine RIA mit Ajax, Flash, 
Flex oder Silverlight handelt: Die ers- 
| n ten Sekunden und Minuten hinterlas- 
sen bei Benutzern und Kunden einen 
nachhaltigen — wenn nicht gar entschei- 
denden - Eindruck. 

In der Regel verlangen Kunden, dass 
öffentlich im Web verfügbare Anwen- 
dungen entweder an bestimmte und 
eventuell zu bewerbende Produkte oder 
an die Unternehmens-CI angepasst 
werden. Aber auch interne Projekte sol- 
len sich nahtlos ins Intranet oder Mit- 
arbeiter-Portal eines Unternehmens ein- 
fügen lassen. In diesem Artikel geht es 
daher um das Customizing von Flex- 
Applikationen, also das Anpassen des 
von Adobe im Framework mitgeliefer- 
ten „Halo“-Themas an kundenspezifi- 
sche Anforderungen. 


Kai König 


Komplementär arbeiten 
mit Flash und Flex 


Flex-Anwendungen basieren auf Ado- 
bes Flash-Plattform. Als Laufzeitumge- 
bung für die mit Flex 3 entwickelten 
Anwendungen fungieren die Flash 
Player 9 oder 10. Generell gilt daher, 
dass man mit Flex die meisten visuel- 
len Eigenschaften einer mit der Flash- 
Autorenumgebung (CS3 oder CS4) 
entwickelten Anwendung beziehungs- 
weise -Animation nachbilden kann. Die 
wichtige Frage, die sich der Entwickler 
jedoch immer stellen sollte, ist die nach 
der Wahl des richtigen Werkzeuges für 
die jeweilige Aufgabe. 

Flex 3 als Framework zur Entwick- 
lung von RIAs verfolgt einen anderen 
Ansatz als die Flash-Autorenumgebung, 
die vielfältigere grafische Möglichkei- 
ten bietet. Allerdings sind beide Werk- 
zeuge im Kontext der Anpassung an 
Kundenbedürfnisse als komplementär 
zu sehen. Häufig bereiten Flash-Ent- 
wickler das Design der Benutzerober- 
fläche oder bestimmter Komponenten 
in der Autorenumgebung vor und ex- 
portieren die SWF-Datei, die der Flex- 
Entwickler im Framework weiterver- 


Egal, ob es um Corporate 
Identity, Vorgaben des Kunden 


f un ' arbeitet. 
oder einfach um persönliche Vorlieben geht: Webanwendungen Der Begriff des Customizing an 
müssen sich individuell gestalten lassen. Flex-Entwickler werden Kundenspezifische Anforderungen ist 
eo: % weitläufig zu verstehen. Man kann drei 
bei dieser Aufgabe vom Framework unterstützt. Arten unterscheiden: 
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— Anpassung der gesamten Anwendung, 
— Customizing einzelner Komponenten 
der Benutzerschnittstellen und 

— die interaktive Modifikation des Ver- 
haltens der Anwendung sowie das Hin- 
zufügen oder Ändern von Effekten und 
Geräuschen. 

Während sich Ersteres oft in Form 
von generellen Layout-Vorgaben wie 
der Positionierung eines Firmenlogos, 
den zu verwendenden Schriftgrößen und 
-arten oder offiziellen Farbschemata ma- 
nifestiert, kann es sich beim Customi- 
zing einzelner Ul-Komponenten um An- 
forderungen wie „Dieser OK Button soll 
neben dem Label ‚Speichern’ auch einen 
grünen Haken anzeigen“ handeln. An- 
dere Beispiele sind die Erstellung von 
komplett neuartigen (und nicht im Flex- 
Framework vorhandenen und mitgelie- 
ferten Komponenten), etwa bestimmte 
Chart-Typen, kartografische Kompo- 
nenten, die GIS-Daten darstellen, und 
vieles mehr. 

Der dritte Typ von Anpassungen 
fällt wahrscheinlich in die Kategorie 
dessen, was Benutzer von einer Flash- 
Player-basierten Anwendung erwarten: 
Animation, Bewegung sowie visuelle 
oder Audio-Effekte. Für Designer und 
Entwickler kann es verführerisch sein, 
möglichst viele solcher Effekte in einer 
Anwendung unterzubringen. Das birgt 
allerdings die Gefahr, die Oberfläche 
zu dynamisch zu gestalten, was hek- 
tisch wirken kann. Andererseits kann 
der Benutzer einen passenden visuellen 
Effekt an der richtigen Stelle durchaus 
positiv aufnehmen. 

Dieser Artikel greift die Beispielan- 
wendung aus dem Artikel „Flexen für 
Einsteiger“ [1] auf. (Die Quellen der 
Beispielanwendung sind über den iX- 
Listingserver erhältlich.) Verschiedene 
Methoden in Flex 3 sorgen im Folgen- 
den für ein Customizing der Applika- 
tion. Das Beispiel ist sehr einfach ge- 
halten. Die „Geschäftslogik‘“ besteht 
aus nicht mehr als dem Testen eines 
eingegebenen Namens auf Zugehörig- 
keit zu einem Array sowie der Rückga- 
be eines vom Ergebnis dieses Tests ab- 
hängigen kurzen Textes. 


Einfache Styles 
über CSS-Dateien 


Um Best Practices zu verdeutlichen, 
wurde die Geschäftslogik in eine eigene 
Klasse nz.co.ventegocreative.ixdemo. 
business.Greeter eingebettet, und die 
Hauptapplikation bindet die Ul als Flex- 
MXML-Komponente ein. Zur Kom- 
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munikation zwischen Anwendung und 
UserInterface.mxml wurde die Event- 
Klasse UserNameEvent eingeführt, mit 
deren Hilfe der eingegebene Name im 
System transportiert wird. 

Die Anwendung nutzt bereits einfa- 
che Styles über die Datei /assets/styles/ 
app3.css, die drei Style-Deklarationen 
enthält: 


‚title 


font-size: 24px; 
font-style: bold; 


.subtitle 
font-size: 12px; 
TextArea 


{ 
backgroundColor: #DDDDDD; 


Anhand dieser Zeilen lassen sich ein- 
fache Grundkonzepte der sogenannten 
Flex-3-Style-API erahnen. Bei .title und 
‚subtitle handelt es sich um Klassen- 
selektoren, die das Tag-Attribut style- 
Name in einer MXML-Datei einer In- 
stanz einer Ul-Komponente zuweist: 


<mx:Label id="title" styleName="title" text= 7 
"Hello World Example" /> 


Klassenselektoren müssen immer mit 
einem Punkt beginnen, der bei ihrer 
Verwendung jedoch nicht mehr ange- 
geben wird. Der hier angegebene Style 
für TextArea bezieht sich auf alle In- 
stanzen der Klasse TextArea im Gültig- 
keitsbereich dieser Flex-Applikation — 
in diesem Fall ist die explizite Angabe 
eines styleName nicht mehr nötig, da 
das Flex-Framework dem Entwickler 
diese Aufgabe abnimmt. 

In beiden Fällen schreitet zur Kom- 
pilierungszeit der Anwendung der 
MXML-Compiler ein und generiert aus 
den Deklarationen in der externen 
CSS-Datei (oder einem eingebetteten 


<mx:Style>...</mx:Style>-Block) In- 
stanzen der Klasse mx.styles.CSSStyle- 
Declaration. Entwickler können auf 
diese Objekte zur Laufzeit in Action- 
script einfach über den StyleManager 
zugreifen und sie manipulieren: 


var textAreaCSS:CSSStyleDeclaration = 
mx.styles.StyleManager.getStyleDeclaration| 7 


"TextArea"); 


Die Referenz textAreaCSS lässt sich 
nun durch die Methode getStyle(style- 
Property:String) auslesen, und mit ser- 
Style beziehungsweise clearStyle kann 
man CSS-Deklarationen ändern. So ge- 
lingt das Anlegen einer neuen CSS-De- 
klaration mittels 


var newCSS:CSSStyleDeclaration = 7 


new CSSStyleDeclaration|); 
newCSS:C$$StyleDeclaration.defaultFactory = 7 


function(]:void 
{ 


font-size: 50px; 
font-style: bold; 


StyleManager.setStyleDeclaration| 7 
"‚mainHeading", newCSS, true]; 


Das letzte Übergabeargument der Metho- 
de setStyleDeclaration sorgt in diesem 
Fall für eine sofortige Aktualisierung 
aller Styles der Anwendung, da es be- 
wirkt, dass die Methode styleChanged() 
einer jeden von UlComponent abgelei- 
teten Objektinstanz im Kontext der An- 
wendung aufgerufen wird. 

Oben wurde bereits erwähnt, dass 
der MXML-Compiler die Konvertie- 
rung der CSS-Deklarationen übernimmt. 
In der Regel bedeutet dies, dass sich 
Styles zur Laufzeit der Applikation nicht 
mehr ändern können — außer man geht 
den hier gezeigten Weg über den Style- 
Manager und ändert einzelne Style- 
Eigenschaften im Quellcode. 

Ganz so stimmt das nicht mehr, denn 
Flex 3 (und auch bereits Flex 2.01) un- 
terstützt das sogenannte Konzept der 


formance auswirkt. 


implementieren. 


IK-TRACT 


© Zur Anpassung von Rich Internet Applications an spezielle Anforderungen bietet 
der Flex Builder verschiedene Möglichkeiten. 


© Ein einfacher Weg ist, Styles über CSS-Dateien zu setzen, auf die der Style- 
Manager in Actionscript zugreifen kann. 


© Alternativ lassen sich SWF-Dateien per Actionscript zur Laufzeit laden, was 
dynamische Änderungen erlaubt, sich aber möglicherweise negativ auf die Per- 


© Wer tiefergehende Modifikationen der Anwendung oder einzelner Komponenten 
vornehmen möchte, kann auf vorhandene Skins zurückgreifen oder eigene 
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Flash-Clients 


Hello, Please type your user name, and then press the Enter key, 


Peter Tester] 
Peter Tester Enter Nomm 


Die beiden definierten „Zustände” 
des Button sind hier untereinander 
kopiert (Abb. 1). 


Runtime-CSS-Deklarationen. Dabei han- 
delt es sich im Prinzip um eine Com- 
piler-Option, die es dem Entwickler 
ermöglicht, die CSS-Dateien der An- 
wendung in eine SWF-Datei zu kompi- 
lieren und diese zur Laufzeit über die 
Methode loadStyleDeclarations der 
Klasse StyleManager zu laden. 


Eigenschaften 
dynamisch ändern 


Die nötigen Schritte hierfür sind auf ein- 
fache Weise sowohl mit dem Flex SDK 
als auch dem Flex Builder zu erledi- 
gen. Mit dem SDK reicht ein einfa- 
ches mxmlc <<dateiname.css>>. Nut- 
zer des Flex Builder können mit einem 
Klick des sekundären Maus-Button auf 
die CSS-Datei die Option „Compile 
CSS to SWF“ auswählen, und Flex 
Builder speichert die erzeugte SWF- 
Datei im bin-Ordner des Projekts. 

Der Actionscript-Code zum Laden 
des SWF-Stylesheet kann dann wie 
folgt aussehen: 


import mx.styles.StyleManager; 
public function applyRuntimeStyleSheet(]:void 


{ 
StyleManager.loadStyleDeclarations(".. 7 
Jassets/<<dateiname>>.swf") 
} 


Auch die Methode loadStyleDeclara- 
tions hat einen weiteren Update-Para- 
meter, der gegebenenfalls dafür sorgt, 
dass die neuen Styles unmittelbar auf 
die Applikation angewendet werden. 
Das Ändern von Styles zur Laufzeit in 
einer Flex-Anwendung ist aus Perfor- 
mance-Gründen generell mit Vorsicht 
zu genießen. Jede Aktualisierung der 
Styles erzwingt eine Aktualisierung 
der sogenannten Display List im Flash 
Player. Daher sollte man beispiels- 
weise beim Laden mehrerer Styles in 
einem Schritt (sei es nun mittels ser- 
Style oder loadStyleDeclarations) die 
Aktualisierung so lange aufschieben, 
bis der letzte Style ins System geladen 
wurde und damit nur in diesem Aufruf 
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den booleschen Update-Parameter auf 
true setzen. 

Die Möglichkeiten von loadStyleDe- 
clarations lassen sich gut für die dy- 
namische Modifikation des gesamten 
Look & Feel einer Flex-Anwendung 
nutzen. Das in den „Onlinequellen“ 
aufgeführte Beispiel [c] zeigt eine 
ComboBox, die das Laden dreier ver- 
schiedener Styles bewirken kann. Jeder 
dieser Styles setzt unterschiedliche The- 
ma-Farben und lädt jeweils ein neues 
Hintergrundbild für die gesamte Appli- 
kation (ein Klick auf den sekundären 
Maus-Button erlaubt das Auswählen 
von „View Source“ sowie das Herun- 
terladen des Code). 


Laufzeit-Performance 
kann leiden 


Der Beispielcode in app5.mxml (der 
sich auf /assets/styles/app5.css sowie 
auf die MXML-Komponente Styled- 
UserInterface.mxml bezieht) zeigt ein 
weiteres, deutlich einfacheres Beispiel. 
In diesem Fall sollen mit einem Klick 
auf den Button einfach der Klassense- 
lektor des Submit-Button vom definier- 
ten Style submitButtonPRE zum Style 
submitButtonPOST geändert und der 
Button deaktiviert werden. Der ein- 
fachste Ort, dies zu tun, ist im click- 
Eventhandler des Button: 


submitBtn.styleName = "submitButtonPOST"; 
submitBtn.enabled = false; 


In diesem Fall ist es also nicht nötig, 
die CSS-Deklarationen über den Sryle- 
Manager abzufragen, sondern hierfür 
reicht es aus, die styleName-Eigenschaft 
des Button zu ändern. Geht man diesen 
Weg, so wird implizit ein update-Flag 
für die Aktualisierung der Styles gesetzt, 


sodass bei jeder direkten Modifikation 
dieser Eigenschaft immer die komplet- 
te Display List aktualisiert wird. Bei 
häufiger Verwendung in Performance- 
kritischen Uls oder langsamen/alten 
Client-Maschinen ist daher Vorsicht an- 
gebracht, und Adobe selbst mahnt zu 
Recht regelmäßig, dass diese Vorge- 
hensweise zwar einfach zu implementie- 
ren ist, aber einen deutlichen Overhead 
an Laufzeit-Performance mit sich bringt. 

Schaut man sich die beiden neuen 
Styles in app3.css an, stellt sich dem an- 
passungswilligen Entwickler die Frage, 
woher man Informationen über gültige 
CSS-Eigenschaften für Flex-Kompo- 
nenten bekommen kann: 


‚submitButtonPRE 


fillColors: #00cc00, #00cc66, #66ff00, 7 


#66ff66; 
borderColor: #00cc00; 
themeColor: #009900; 


} 
„submitButtonPOST 


{ 
fillColors: #cc0000, #cc0033, #ff6600, 7 
##3366; 
borderColor: #f0000; 
themeColor: #990000; 


} 


Im Wesentlichen bieten sich drei Quel- 
len an. Die technisch vollständige Do- 
kumentation findet man in der Doku- 
mentation zur Flex 3 API [d], die zwar 
vollständig, aber leider wenig anschau- 
lich ist. Viel bessere Dienste in dieser 
Hinsicht bietet der Flex 2 beziehungs- 
weise Flex 3 Style Explorer. 

Bei beiden handelt es sich um Flex- 
Anwendungen, die es dem Designer er- 
möglichen, die in Flex mitgelieferten 
Standard-UI-Komponenten zur Laufzeit 
anzupassen. Das ist vor allem dann hilf- 
reich, wenn der Entwickler oder Desig- 
ner bereits eine Vorstellung vom Aus- 


Der Flex 3 Style Explorer erleichtert die Anpassung einer Komponente zur 


Laufzeit - hier die eines Panel (Abb. 2). 
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Das Styling in Flex Builder 3 erfolgt über den Design-Modus für CSS-Dateien 


(Abb. 3). 


sehen einer Komponente hat und sie in 
Flex-kompatibles CSS umsetzen will. 

Ein Beispiel für den Workflow mit 
dem Flex 3 Style Explorer zeigt Ab- 
bildung 2. Nach der Auswahl einer 
UI-Komponente (hier einem Panel) 
zeigt die zweite Spalte die verschiede- 
nen Style-Optionen für das Panel und 
seinen TitelStyle. Verändert man dort 
Einstellungen und Werte, aktualisiert 
sich sofort die Sandbox in der dritten 
sowie die CSS-Ausgabe in der vierten 
Spalte. 

Das in der Abbildung gezeigte Panel 
hat somit die folgende CSS-Definition: 
Panel {roundedBottomCorners: true; 

cornerRadius: 16; 
highlightAlphas: 0.5, 0; 
dropShadowEnabled: true; 


shadowDistance: 10; 
shadowDirection: right;} 


Seit Flex Builder 3 hat Adobe eine 
ähnliche Funktion in die IDE inte- 
griert und den CSS-Dateien einen De- 
sign-Modus spendiert. Abbildung 3 
zeigt den Style für .submitButtonPRE 
im Flex Builder 3. 


Skinning ändert 
weitergehend 


Die Style-API löst viele Probleme, die 
sich aus der Anpassung der Standard- 
komponenten an die Erwartungen der 
Kunden und Benutzer ergeben haben. 


iX 12/2008 


Allerdings deckt sie in der Regel nicht 
alle denkbaren Möglichkeiten ab. Der 
nächste Schritt nach dem Meistern der 
Flex-3-Style-APl ist das Skinning von 
Komponenten. Darunter ist zu verste- 
hen, dass eine Komponente tiefgreifen- 
der bearbeitet wird, als das die schlich- 
ten Änderungen von Eigenschaften via 
CSS bewirken. Der Begriff Skin be- 
zieht sich vor allem auf die grafische 
Erscheinung der Komponente. Hierbei 
sind zwei Konzepte zu unterscheiden: 
sogenanntes „programmatic“ sowie gra- 
fisches Skinning. 

Wer UI-Komponenten-Skins in Ac- 
tionscript- oder MXML-Code setzen 
will, nutzt dazu die Zeichenmethoden 
der Graphics API von Flash (flash.dis- 
play.Graphics) und verändert entweder 
Skins aus dem mx.skins.halo-Package 
oder erzeugt neue auf der Basis von 
Klassen wie ProgrammaticSkin oder 
RectangularBorder. 

Die nötigen Schritte zum Erzeugen 
eines Skin bestehen aus dem Schreiben 
einer Skin-Klasse und deren Anwen- 
dung auf eine Komponente oder einen 
Typ. Die Klasse erbt in der Regel von 
mx.skins.ProgrammaticSkin. In Ausnah- 
mefällen ist es sinnvoll, statt Program- 
maticSkin, RectangularBorder oder UI- 
Component als Basisklasse für den Skin 
zu verwenden. In den ersten beiden 
Fällen, falls die Rahmen oder Hinter- 
grundbilder in den Skin einbezogen 
werden sollen, in Letzterem vor allem 


Listing 1: Erzeugen eines Skin 
package 
{ 


import flash.display.Graphics; 

import mx.skins.Border; 

import mx.skins,Programnaticskin; 

import mx.styles.Stylelanager; 

public class Buttonstates$kin extends Programnaticskin 
{ 


public var backgroundFillColor:Nunber; 
public var LineThickness:Number; 
public function Buttonstates$kin() 

{ 


backgroundFillCo 
LineThickness = 
} 


lor = OxFFFFFF; 
4 


Listing 2: Überschreiben von 
updateDisplayList 


override protected function updateDisplayList(w:Nunber, 
h:Nunber):void 
{ 


switch (nane) 
{ 


case "upSkin": 

ineThickness = 4; 

backgroundFillColor = OxXFFFFFF; 

break; 

case "overskin": 

ineThickness = 4; 

backgroundFillColor = OxCCEtte; 

break; 

case "dounskin": 

ineThickness = 2; 

backgroundFillColor = OxXFFFFFF; 

break; 

case "disabledskin": 

ineThickness = 2; 
backgroundFillColor = OxCCEtte; 
break; 

} 

var g:Graphics = graphics; 

9.clear(); 

9.beginFill(backgroundFillColor,1.0); 

9. LineStyle(LineThickness, OxFF0000); 

g.drauRect(0, 0, u, h); 

g.endFill(); 

g9.moveTo(l, 0); 

9. LineTo(n, h); 

g9.moveTo(l, h); 

9. LineTo'n, 0); 


dann, wenn man den Skin in MXML 
implementiert. 

Ein einfacher Skin auf Basis der 
Klasse ProgrammaticSkin sieht daher 
aus wie in Listing 1. Die beiden Eigen- 
schaften backgroundFillColor und line 
Thickness benötigt die Anwendung im 
nächsten Schritt, der darin besteht, die 
Methode updateDisplayList zu über- 
schreiben (Listing 2). 

Die Variable name hält den gerade 
von der Komponente angeforderten 
Skin. In diesem Beispiel werden die 
Skins für upSkin, overSkin, downSkin 
und disabledSkin implementiert und an- 
dere für die Button-Klasse verfügbare 
Skins schlichtweg ignoriert und dann 
mit dem Standardskin des Halo-The- 
mas versehen. Die Methode updateDis- 
playList beinhaltet alle grafischen Zei- 
chenaktionen des Skin. Möchte man 
ihn nun benutzen, lässt er sich über das 
Flex-eigene CSS wie folgt einbinden: 
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Flash-Clients 


[PT 


Auch Yahoos Flex-Skin lässt sich in eigenen Anwendungen nutzen (Abb. 4). 


Button 
overSkin: ClassReference["ButtonStatesSkin"); 


je 


Das grafische Skinning macht sich As- 
sets wie Bitmap- oder Vektor-Grafiken 
zunutze und bettet sie über das CSS ei- 
ner Flex-Anwendung ins Layout ein. 
Viele Entwickler verwenden für das gra- 
fische Skinning Werkzeuge von Adobe 
wie Photoshop, Fireworks, Illustrator 
oder einfach nur Flash, da jedes Ex- 
port/Import-Funktionen oder andere In- 
tegrationsmöglichkeiten mit Flex bietet. 
Dieser Artikel kann nicht umfassend 
auf alle denkbaren Arbeitsabläufe einge- 
hen. Zu betonen ist außerdem, dass man 
nicht nur über die Adobe-eigenen Tools 
grafische Skins erzeugen, sondern auch 
andere Werkzeuge dafür nutzen kann. 
Ein beispielhafter Workflow zur Er- 
stellung eines Button-Skin mit Photo- 
shop stellt sich grob wie folgt dar: 
1. Erzeugen der grafischen Assets pro 
Skin-Zustand des Button (upSkin, over- 
Skin etc.) 
2. Speichern der Dateien im PNG-24- 
Format mit der Namenskonvention 


<<KomponentenName>>_<<SkinZu- 
stand>>, beispielsweise Button_upSkin 
3. Import in den Flex Builder über 
„File -> Import -> Skin Artwork“ 

Das benötigte CSS sieht danach aus 
wie folgt: 


Button 


upSkin: Embed(source="assets/skins/Button_ 7 
upSkin.png"); 


a 


Dieser Ansatz führt zum Ergebnis, er- 
zwingt aber die Erzeugung vieler ein- 
zelner Grafikdateien. Eine sauberere 
Lösung ist die Nutzung von Illustrator 
oder Flash und der Export der Skin-As- 
sets als SWF-Datei. Dazu muss man si- 
cherstellen, dass die einzelnen Assets 
im jeweiligen Programm als Symbol 
mit der gleichen Namenskonvention 
wie oben verfügbar sind, und die CSS- 
Skin-Deklaration wie folgt ändern: 
upSkin: Embed(source="assets/skins/Button.swf", 7 
symbol="Button_upSkin"); 


Ein einfacher Weg, eine Applikation mit 
einem anderen Skin zu versehen, ohne 


[a] Flex 3 SDK Downloads 
[b] 60-Tage-Trial von Flex Builder 3 


[e] Beispiel zum dynamischen 
Laden von CSS-SWFs 


[d] Flex 3 APl 
[e] Flex 2 Style Explorer 


opensource.adobe.com/wiki/display/flexsdk/Downloads 
www.adobe.com/go/flex_trial@sdid=ZFCT 


www.onflex.org/flexapps/applications/RuntimeCSS/ 
livedocs.adobe.com/flex/3/langref/package-summary.html 
examples.adobe.com/flex2/consulting/styleexplorer/ 


Flex2StyleExplorer.html 


[f} Flex 3 Style Explorer 


examples.adobe.com/flex3/consulting/styleexplorer/ 


Flex3StyleExplorer.html 


[g] Yahoo Flex-Skin 
[h] Flex for Designers 
[i] iXBeispielanwendung 
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developer.yahoo.com/flash/articles/yahoo-flex-skin.html 
www.friendsofed.com/book.htmleisbn=9781590598771 
ftp://ftp.heise.de/pub/ix/ix_listings/2008/12 


tiefer in die Materie von grafischem 
oder programmatic Skinning einsteigen 
zu müssen, ist die Nutzung eines vor- 
gefertigten Skin. Beispielsweise bietet 
Yahoo einen Yahoo-Flex-Skin an, der 
sich einfach in bestehende Flex-Appli- 
kationen einbetten lässt [g]. 


Schriften gekonnt 
einsetzen 


Zu den vielfach geforderten Anpassun- 
gen zählt die Unterstützung spezieller 
Schriften. Wer neben der Entwicklung 
mit Flex Applikationsentwicklung im 
Web betreibt, weiß, dass es spätestens 
dann beginnt knifflig zu werden, wenn 
der Kunde Schriften verlangt, die man 
nicht so einfach auf jedem Rechner 
voraussetzen Kann. 

Flex unterscheidet zwischen zwei Ar- 
ten von Fonts: Geräteschriftarten und 
eingebette Schriften. Bei ersteren han- 
delt es sich um nicht eingebettete Fonts, 
von denen man annimmt, dass sie auf 
den meisten Zielplattformen und -ma- 
schinen vorhanden sind. Typische Bei- 
spiele sind Arial, Times New Roman et 
cetera. Der Vorteil der Nutzung einer 
Geräteschriftart ist vor allem die deut- 
lich kleine Größe der resultierenden 
SWF-Datei. Der offensichtlich größte 
Nachteil: Es kann nicht garantiert wer- 
den, dass die Schrift wirklich auf der 
Zielmaschine verfügbar ist, sodass das 
Layout der Applikation oder einzelner 
Komponenten gegebenenfalls durchein- 
ander gerät. Ein weiterer Nachteil ist, 
dass Geräteschriftarten im Zusammen- 
hang mit grafischen Effekten wie An- 
imationen schwer zu kontrollieren sind. 

Möchte der Entwickler eine Schrift- 
art einbetten, ist das mithilfe eines CSS- 
Konstrukts sowie der Angabe des abso- 
luten Font-Pfads möglich. app6.mxml ist 
um CSS-Deklarationen ergänzt, die das 
Einbetten der Schrift Akbar in die SWF- 
Datei bewirken und diese als die Schrift- 
art aller Label-Komponenten in der Ap- 
plikation setzen. Der Größenunterschied 
der resultierenden SWF-Datei beträgt 
hier circa 50 KByfte. 


@font-face 
(src: 


url("/Users/kai/Library/Fonts/akbar.tf"); 
fontFamily: ‚Akbar'; 

} 

Label 


fontFamily: ‚Akbar'; 
} 


Analog zum Einbetten und Konvertie- 
ren von grafischen Bitmap- oder Vektor- 
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Hello, Please type your user name, and then press the Enter key. 


Die Akbar-Schrift wird nun zur 
Standardschrift für Labels (Abb. 5). 


Assets in SWF-Dateien lassen sich 
Schriften in Flash für Flex exportieren, 
sodass sich der Import im src-Attribut 
des CSS für @font-face dann auf eine 
SWF-Datei beziehen kann. 


Einfache Effekte 
wie Styles setzen 


Als letzten Anpassungsschritt der Bei- 
spielanwendung soll anhand eines ein- 
fachen Behaviour gezeigt werden, wie 
sich Komponenten in Flex animieren 
lassen, ohne dass tiefergehende Kennt- 
nisse der Details von Flash-Animationen 
Voraussetzung sind. Ein sogenanntes 
Behaviour besteht aus zwei Teilen — 
einem Trigger, also einem Anstoß, so- 
wie einem Effekt. Ein Trigger kann 
beispielsweise eine Maus-Interaktion 
sein, ein Effekt ein Wipe- oder Blur- 
Effekt. 


App7 .mxml zeigt die Anwendung von 
zwei verschiedenen Behaviours. Der La- 
bel-Komponente wurde ein Fade-Effekt 
zugeordnet, den ein creationComplete 
Effect-Handler auslöst. Im Fade erhöht 
sich der Alpha-Wert innerhalb von fünf 
Sekunden von 0 auf 1. 


<mx:Fade id="fadelnEffect" alphaFrom="0" 7 
alphaTo="1" duration="5000" /> 


Der Submit-Button hingegen wurde um 
eine Sequenz von zwei Zoom-Effek- 
ten ergänzt. In diesem Fall fungiert ein 
mouseDownEffect als Auslöser. Dieser 
Effekt-Handler ist jedoch auch nach dem 
Klick auf den Button und dem nachfol- 
genden Deaktivieren verfügbar. Um ihn 
nach dem Deaktivieren des Button abzu- 
schalten, muss man den clickHandler() 
um folgenden Befehl ergänzen: 


submitBtn.setStyle['mouseDownEffect","); 


Flex behandelt Effekte demnach wie 
Styles und spricht sie demzufolge über 
die setStyle-Methode einer Ul-Kompo- 
nente dynamisch an. 
Zusammengefasst lässt sich sagen, 
dass das Flex-Framework vielfältige 
Möglichkeiten für das Anpassen von 


Applikationen bietet. Allein mit den 
Flex-Bordmitteln wie Styles, Skins oder 
Effekte kann man erstaunliche Wirkun- 
gen erzielen. Als weiterführende Litera- 
tur für Design-Interessierte im Zusam- 
menhang mit Flex empfiehlt sich „Flex 
for Designers“ [h]. 

Der nächste Teil dieser losen Artikel- 
reihe wird mit der Applikationsarchitek- 
tur und dem Anbinden von Diensten 
und Datenquellen ein weiteres großes 
Thema im Rahmen der Anwendungs- 
entwicklung mit Flex ansprechen. (ka) 


KAI KÖNIG 
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Software Solutions Architect für 
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AD-Integration Ill 


Single Sign-On für alle mit Active Directory 


Im Bann der 
Domänen 


Mark Pröhl, Michael Weiser 


Betrachtet man den erfolgreichen Umzug der gesamten 
Benutzerverwaltung ins Active Directory als die Pflicht, planen 
die Administratoren der NiS-AD im letzten Tutorialteil die Kür: 
Single Sign-On über Domänengrenzen hinweg. 


ren des Unternehmens für „Neue, 

innovative Service- und Applika- 
tionsdienstleistungen“ (NiS-AD) die 
Benut- zerverwaltung aller Unix- und 
Windows-Rechner erfolgreich verein- 
heitlicht: Nach zwei Projektphasen zur 
Migration liefert ein zentrales Active 
Directory (AD) nun alle benötigten 
Daten [1,2]. In der dritten und letzten 


| nzwischen haben die Administrato- 
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Projektphase soll es Schritt für Schritt 
auch den verteilten Nutzerdatenbanken 
für einzelne Netzdienste an den Kragen 
gehen. Sind Web-, Fileserver und Co. 
ebenfalls ins AD integriert, bleiben den 
Anwendern künftig die Passwortab- 
fragen von Web- und Dateibrowser er- 
spart. Ein einziges Login am Morgen 
soll den Mitarbeitern bei NiS-AD genü- 
gen, um sich für sämtliche Netzdienste 


anzumelden, kurz: NiS-AD will soge- 
nanntes Single Sign-On. 

Viele Windows-Dienste integrieren 
sich heute automatisch in ein vorhan- 
denes AD und bieten dadurch Single 
Sign-On praktisch ohne Zusatzaufwand 
für die Administratoren. NiS-AD be- 
treibt zahlreiche Dienste jedoch auf 
Unix- und Linux-Plattformen. Sie las- 
sen sich typischerweise zwar nicht per 
Knopfdruck an AD anbinden, aber doch 
mit vertretbaren Aufwand. Grundlage 
dafür ist das Kerberos-Protokoll, das 
als einer der Hauptbestandteile in AD 
integriert ist und schon in der ersten 
Projektphase dazu diente, die System- 
anmeldung der Unix- und Windows- 
Welt zu vereinheitlichen [1]. 


Security first: Ohne 
Schlüssel geht nichts 


Das grundsätzliche Vorgehen kennen 
die Administratoren daher schon: Im 
AD legen sie einen Principal für den 
neuen Dienst an, extrahieren die zuge- 
hörigen kryptografischen Schlüssel in 
eine Keytab-Datei und machen sie dem 
Dienst zugänglich. Zusätzlich müssen 
sie die Konfiguration des Dienstes so 
anpassen, dass er Kerberos zur Authen- 
tisierung verwendet. Wie das im Einzel- 
nen geschieht, unterscheidet sich von 
Dienst zu Dienst. Immerhin jedoch ent- 
halten die erforderlichen Konfigura- 
tionsänderungen üblicherweise keine 
speziellen Einstellungen für AD, sodass 
die Administratoren hier auf allgemei- 
ne Dokumentationen zur Kerberisie- 
rung (siehe [3]) zurückgreifen können. 

Beim Anlegen neuer Principals hin- 
gegen wartet AD im Vergleich zu ei- 
nem Kerberos-Server unter Linux oder 
Unix durchaus mit einigen Besonder- 
heiten auf. Das beginnt schon mit der 
Schwierigkeit, dass es keine eigenstän- 
digen Objekte vom Typ „Principal“ 
kennt. Stattdessen verwaltet es Maschi- 
nen- oder Benutzerkonten, denen die 
Administratoren wiederum verschiede- 
ne Principals zuordnen können. Die 
kryptografischen Schlüssel der Princi- 
pals leiten sich dabei vom Passwort des 
übergeordneten Kontos ab. In der ersten 
Projektphase haben die Administratoren 
schon für jede Unix-Workstation ein ei- 
genes Maschinenkonto angelegt und 
dem Konto einen Principal-Namen der 
Form host/rechnername.nis-ad.de@NIS 
-AD.DE zugeordnet. Wollen sie nun 
beispielsweise den Apache-Webserver 
auf dem Linux-Rechner www.nis-ad.de 
kerberisieren, könnten sie das zugehö- 
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rige Maschinenkonto schlicht um den 
Eintrag HTTP/www.nis-ad.de ergänzen. 
Das Vorgehen ist technisch zwar in 
Ordnung, aber aus Sicherheitssicht 
nicht wünschenswert: Die kryptografi- 
schen Schlüssel sowohl des host- als 
auch des HTTP-Principal leiten sich so 
vom selben Maschinenpasswort ab. 
Wer in den Besitz des Passwortes ge- 
langt, kann gleich mehrere Dienste 
kompromittieren. Je nach Sicherheits- 
anforderung sollten die Administratoren 
deshalb für jeden Dienst ein separates 
Konto im AD anlegen und den zugehö- 
rigen Principal-Namen hinzufügen. AD 
kennt allerdings keinen Typ „Dienst- 
konto“. Daher ist es üblich, Dienste als 
Benutzerkonten anzulegen. 


Unterschiedliche 
Principal-Varianten 


Als zweite Besonderheit unterscheidet 
die Kerberos-Implementierung in AD 
zwischen verschiedenen Typen von 
Principals. Während der Kerberos-Stan- 
dard Principals völlig gleich behandelt, 
egal ob sie sich auf Rechner, Dienste 
oder gewöhnliche Benutzer beziehen, 
führt AD sogenannte Service- und User- 
Principals ein. Dabei dürfen nur User- 
Principals Tickets für Service-Principals 
anfordern. Alle anderen Kombinationen 
sind untersagt. In Spezialfällen ist es je- 
doch durchaus sinnvoll, dass ein Dienst 
selbstständig weitere Tickets anfordert. 
Dazu lässt sich dem Dienstkonto im AD 
ein userPrincipalName hinzufügen, un- 
ter dem er Tickets beziehen kann. Alter- 
nativ dazu darf jeder Dienst stets auch 
unter dem sAMAccountName seines 
Kontos Tickets anfordern. 

Besonders wichtig ist den Adminis- 
tratoren bei NiS-AD das Single Sign-On 
für den zentralen Webserver. Dort lau- 
fen einige häufig genutzte Webservices, 
an denen die Benutzer sich derzeit noch 
getrennt anmelden müssen. In der ein- 
heitlich über AD verwalteten Umge- 
bung geht das nun jedoch deutlich be- 
quemer: Der installierte Apache-Web- 


server kann über das Modul 
mod_auth_kerb Nutzer automa- 
tisch anhand von Tickets authen- 
tisieren. Als ersten Schritt legen 
die Administratoren dazu einen 
neuen Service-Principal im AD 
an. Aus Sicherheitsgründen ver- 


Listing 1: Keytab-Datei für Webserver anlegen 


wun:=# kuno HTTP/unw.nis-ad.deaNIS-AD.DE 

wnwoNIS-AD.DE: kuno = 4 

wnns-# ktutil 

ktutil: addent -password -p HTTP/unw.nis-ad.deaNIS-AD.DE -k 4 -e rc4-hmac 
Password for HTTP/uuw.nis-ad.deaNIS-AD.DE: Buübaegh 

ktutil: wkt /etc/apache2/krb5.keytab 

ktutil: quit 

wnw:«# chown www=data: /etc/apache2/krb5.keytab 


wenden sie nicht das bestehende 
Maschinenkonto für den Webser- 
ver, sondern erstellen zuvor ein Benut- 
zerobjekt www-apache. Auf dem Domä- 
nencontroller sorgt der Befehl serspn -a 
HTTP/www.nis-ad.de www-apache da- 
für, dass das neue Objekt auch den pas- 
senden Service-Principal erhält. 

Anschließend müssen die Adminis- 
tratoren die kryptografischen Schlüssel 
des Principal in eine Keytab-Datei ex- 
portieren und auf dem Webserver hin- 
terlegen. Dazu hilft ein Blick in die 
Projektphase eins [1], die verschiedene 
Wege dokumentiert, die Schlüssel des 
host-Principal zu extrahieren. Sie las- 
sen sich prinzipiell auch für Dienste an- 
wenden. Einzige Ausnahme: Das Sam- 
ba-Kommando ner ads join ist speziell 
dazu gedacht, Maschinen in eine Do- 
mäne aufzunehmen. Es verwaltet daher 
nur Maschinenkonten, mit Dienstkon- 
ten weiß es nichts anzufangen. Bleiben 
noch die Hilfsprogramme ktpass.exe 
(siehe „Onlinequellen, [a]) auf Win- 
dows- sowie msktutil [b] oder krb5ser 
vicetool [c] auf Unix-Seite. 


Gangbarer Weg mit 
Standardwerkzeugen 


In jedem Fall funktioniert der ausführ- 
liche Weg allein mit Kerberos-Stan- 
dardwerkzeugen: Die Administratoren 
setzen dazu im AD für das Konto www- 
apache ein möglichst sicheres Passwort. 
Idealerweise generieren sie es automa- 
tisch mit Tools wie pwgen. Auf dem Li- 
nux-Webserver ermitteln sie mit dem 
Kommando kvno HTTP/www .nis-ad.de 
@NIS-AD.DE zunächst die aktuelle 
Versionsnummer der Schlüssel des Prin- 
cipal und erstellen anschließend mit ktu- 
til eine Keytab-Datei für den Apache. 


Domänen. 


A-TRACT 


@ Nach der AD-Integration der lokalen Linux-Anmeldung werden auch die 
Netzwerkdienste Apache und Samba über Kerberos angebunden. 


© Die Samba-Suite enthält alternative Module für die AD-Integration in einfachen 


© Mit kleineren Anpassungen der Kerberos- und LDAP-Konfigurationen lässt sich 
die bisherige Integration auf komplexere Multi-Domain-Umgebungen ausweiten. 
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Dazu benötigen sie die soeben bestimm- 
te Versionsnummer, das Passwort des 
Objekts www-apache sowie die un- 
terstützten Verschlüsselungstypen. Der 
letzte Punkt ist nicht ganz so offensicht- 
lich zu beantworten wie die ersten bei- 
den. Benötigt wird hier die Schnittmen- 
ge der Verschlüsselungsverfahren, die 
sowohl die verwendeten Domänencon- 
troller als auch die Kerberos-Bibliothek 
auf dem Unix-Server implementieren. 
AES256, das stärkste Verschlüsselungs- 
verfahren von Heimdal und MIT-Kerbe- 
ros, kennt die Microsoft-Seite erst seit 
Windows Server 2008. Aktuelle Linux- 
und Unix-Rechner können sich mit 
Windows Server 2003 und 2000 übli- 
cherweise auf Schlüssel vom Typ RC4- 
HMAC verständigen, mit älteren MIT- 
und Heimdal-Versionen landet man in 
der Regel beim schwachen Single-DES 
als kleinstem gemeinsamen Nenner. 
NiS-AD setzt auf seinen Domänencon- 
trollern Windows Server 2003R2 ein. 
Listing 1 zeigt, wie die Administratoren 
die passende Keytab-Datei für den Web- 
server erzeugen. 

Damit Apache mit der hinterlegten 
Keytab auch etwas anzufangen weiß, 
müssen die Administratoren noch das 
Modul mod_auth_kerb installieren und 
aktivieren. Unter Linux genügt es dazu 
für gewöhnlich, das passende Paket der 
Distribution einzuspielen, meist unter 
Namen wie apache2-mod_auth_kerb 
oder libapache2-mod-auth-kerb. Ein- 
zelne Seiten sind auf dem NiS-AD- 
Webserver bislang bereits über Konfi- 
gurationseinträge der Form AuthT'ype 
Basic abgesichert. Die Administratoren 
ersetzen sie nun durch AuthT'ype Ker- 
beros und ergänzen die Zeile 


Krb5Keytab "/etc/apache2/krb5.keytab" 


die die Lage der Keytab-Datei mit den 
passenden Schlüsseln zum HTTP-Prin- 
cipal bestimmt. Um jedem korrekt an- 
gemeldeten Benutzer Zugriff auf die 
geschützten Seiten zu gewähren, genügt 
eine weitere Zeile require valid-user in 
der Apache-Konfiguration. Mit require 
user erlaubt Apache, den Zugriff exakt 
auf eine Liste von Nutzern einzuschrän- 
ken. Anders als bisher stehen hier nun 
keine einfachen Benutzernamen mehr, 
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sondern die vollen Principal-Namen der 
Form user@NIS-AD.DE. Listing 2 zeigt 
einige Beispiele. 


Clientseitige Anpassungen 
für Single Sign-On 


Haben die Administratoren alle Apa- 
che-Konfigurationsdateien angepasst, 
sind die serverseitigen Arbeiten abge- 
schlossen. Danach müssen nur noch die 
Client-Programme erfahren, dass sie 
versuchen sollen, sich beim Zugriff auf 
Seiten des NiS-AD-Webservers über 
Kerberos zu authentifizieren. Für den 
Internet Explorer muss www.nis-ad.de 
dazu in den Internetoptionen Teil der 
„vertrauenswürdigen Sites“ sein. Fire- 
fox und andere Gecko-basierte Web- 
browser verwenden eine durch Kom- 
mata getrennte Liste von URLs im Feld 
network.negotiate-auth.trusted-uris im 
Dialog about:config. Die Nutzer bei 
NiS-AD fügen dort nun den Eintrag 
https://www .nis-ad.de/ hinzu. Passwort- 
abfragen beim Zugriff auf die internen 
Webseiten sind damit passe. 

Dasselbe Grundprinzip können die 
Administratoren verwenden, um die 
meisten weiteren Netzdienste Single- 
Sign-On-fähig zu machen. Soll auch der 
Zugriff von Windows-Rechnern auf 
Netzlaufwerke von Linux-Servern ohne 
Passworteingabe funktionieren, müssen 
sie einen etwas anderen Weg beschrei- 
ten. Samba implementiert weitaus mehr 
als nur das CIFS-System zum Datenaus- 
tausch, ist eng mit Windows-spezi- 
fischen Protokollen verzahnt und benö- 
tigt deshalb mehr Informationen über 
die AD-Anbindung, als eine Kerberos- 
Keytab liefern kann. Herkömmliche 
RPC-Aufrufe beispielsweise werden 
über andere Verfahren als Kerberos ab- 
gesichert, die eigene Schlüssel-Formate 
verwenden. Damit Samba sie unterstüt- 
zen kann, hinterlegt es ohnehin das 
Klartext-Maschinenpasswort in einer ei- 


genen Datenbank-Datei. Deshalb 
benötigt es selbst überhaupt kei- Am 
ne Keytab-Datei für Principals auth 
des Maschinenkontos, da deren aut 


sufficient 
sufficient 
required 


Listing 3: Erweiterte PAM-Konfiguration 


pam_unix.so nullok_secure 
pam_krb5.so use_first_pass forwardable 
pan_krb5.so use_first_pass forwardable realm=NIS-KO.DE 


Schlüssel sich direkt aus dem 
Maschinenpasswort berechnen lassen. 
Das kann zu Problemen führen, wenn 
andere Dienste die zugehörigen Princi- 
pals ebenfalls verwenden. 

In den Standardeinstellungen aktua- 
lisiert etwa das Kommando net ads join 
das Maschinenpasswort nur auf dem 
Domänencontroller und der internen 
Samba-Datenbank. Gleichzeitig ändern 
sich jedoch auch die kryptografischen 
Schlüssel des host-Principal, den außer 
Samba unter anderem PAM und SSH 
nutzen. Sollen auch sie mit dem neuen 
Maschinenpasswort weiter funktionie- 
ren, muss der Administrator in der 
Samba-Konfiguration die Option use 
kerberos keytab = yes setzen. net ads 
Join aktualisiert dann nicht nur das Ma- 
schinenpasswort in der Samba-Daten- 
bank, sondern auch die Schlüssel in 
/etc/krb5.keytab. Andere Keytab-Da- 
teien im System erfasst es nicht. Wäre 
beispielsweise der HTTP-Principal des 
Rechners www.nis-ad.de im AD nicht 
wie zuvor beschrieben mit einem sepa- 
raten Benutzerkonto verknüpft, sondern 
direkt mit dem Maschinenkonto, müss- 
ten die Administratoren nach einem 
Aufruf von net ads join die Keytab-Da- 
tei /etc/apache2/krb5.keytab von Hand 
auf den aktuellen Stand bringen. Wer 
Samba und die “net ads ...“-Komman- 
dos zur Pflege der Keytab einsetzen 
möchte, sollte daher nur solche Princi- 
pals mit dem Maschinenkonto ver- 
knüpfen, deren Dienste mit root-Rech- 
ten laufen und so ihre Schlüssel aus 
/etc/krb5.keytab beziehen können. In der 
Regel sind dies Anmeldedienste wie 
SSH oder Telnet, aber auch die lokale 
Systemanmeldung über pam_krb5 wie 
in der ersten Projektphase [1]. Kerberi- 
sierten Web- oder auch Datenbankdiens- 
ten sollte man eine separate Keytab- 


Listing 2: Apache-Konfiguration für Kerberos 


<VirtualHost #> 
Ge) 


Directory /var/unw/intra> 
Order allonw,deny 
allow from all 
AuthType Kerberos 
Krb5Keytab "/etc/apache2/krb5.keytab" 
require valid-user 
<Directory> 


directory /var/unw/admin> 

Order allon,deny 

allon from all 

AuthType Kerberos 

Krb5Keytab "/etc/apache2/krb5.keytab" 

require user boldaNIS-AD.DE omaNIS-AD.DE renaNIS-AD.DE 
Directory? 


<VirtualHost> 


Datei spendieren und sie isoliert 
vom Maschinenkonto betreiben. 
Freilich erlaubt Samba es dem 
Administrator auch, auf das Kom- 
mando net ads join komplett zu 
verzichten und die Maschinenpass- 
wörter mit anderen Tools oder wie 
beschrieben schlicht von Hand zu 
aktualisieren. In dem Fall muss er 
mit dem Kommando ner -f change- 
secreipw das neue Klartextpass- 
wort auch der Samba-internen 
Datenbank bekannt machen. Als 
Teil komplexerer Skripte kann 
das mitunter sinnvoll sein, in der 
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Regel ist net ads join bei aktuellen 
Samba-Versionen jedoch der bevor- 
zugte Weg zum Setzen oder Aktuali- 
sieren von Maschinenpasswörtern. 


Samba: Mehr 


als nur ein Dateidienst 


Primär sind die Administratoren bei 
NiS-AD jedoch an Samba als Datei- 
dienst für ihre Windows-Rechner inter- 
essiert. Das dazu verwendete CIFS- 
Protokoll kann Benutzer anhand von 
Kerberos-Tickets authentifizieren und 
verwendet dazu Principal-Namen der 
Form cifs/fs1.nis-ad.de@NIS-AD.DE. 
Da Samba das Maschinenpasswort oh- 
nehin schon kennt, bringt es keine Si- 
cherheitsvorteile, den cifs-Principal ei- 
nem separaten Konto zuzuordnen. Er ist 
stattdessen Teil des Maschinenkontos. 
Seine kryptografischen Schlüssel leiten 
sich daher aus dem Maschinenpasswort 
ab, sodass Samba auch keine zusätz- 
liche Keytab-Datei benötigt. 

Bislang stellt die existierende Samba- 
Konfiguration auf dem Linux-Dateiser- 
ver fsl.nis-ad.de ihre Netzlaufwerke 
mithilfe einer lokalen Nutzerdatenbank 
zur Verfügung. Mit wenigen, im Artikel 
„Rhythmuswechsel“ [4] ausführlich be- 
schriebenen Änderungen machen die 
Administratoren sie fit für Single Sign- 
On. Wichtigster Parameter ist die Ein- 
stellung security = ADS, die Samba als 
Mitglied einer AD-Domäne festlegt. Die 
Parameter workgroup und realm kon- 
kretisieren einmal aus NetBIOS-, einmal 
aus Kerberos-Sicht, welche Domäne da- 
bei gemeint ist. Bleibt noch das Problem 
zu lösen, dass Windows und Unix ihre 
Benutzer anhand unterschiedlicher Kon- 
zepte verwalten: Windows verwendet 
alphanumerische SIDs für Benutzer und 
Gruppen, Unix-Betriebssysteme hinge- 
gen unterscheiden zwischen rein nume- 
rischen User- und Group-IDs. 

Ein systemübergreifender Dienst wie 
Samba muss in der Lage sein, einem 
Windows-Benutzer die zugehörigen 
Unix-IDs zuzuordnen und umgekehrt. 
Dafür gibt es kein allgemeingültiges 
Kochrezept. In der AD-Umgebung bei 
NiS-AD besitzt jeder Anwender aller- 
dings bereits ein Benutzerkonto, das alle 
nötigen Informationen enthält. Vor al- 
lem aber ist der Benutzername stets ein- 
deutig, gleichgültig ob unter Windows 
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oder Unix. Samba kann deshalb schlicht 
den Windows-Benutzernamen an das lo- 
kale Linux-System weiterreichen, um 
die passenden Unix-IDs zu ermitteln. 
Das in Projektphase zwei konfigurierte 
NSS-System stellt dazu eine LDAP-An- 
frage an den Domänen-Controller, der 
die POSIX-Attribute des jeweiligen Be- 
nutzerkontos zurückliefert. Auf Samba- 
Seite ist dafür das sogenannte NSS- 
Backend des idmap-Subsystems im 
Daemon winbind zuständig. Die Tabelle 
„Single Sign-On mit Samba und AD“ 
fasst die nötigen Einstellungen für das 
Netz bei NiS-AD zusammen. 

Samba bietet auch eigene PAM- 
und NSS-Module, sodass sich die kom- 
plette Benutzeranbindung an AD über 
Samba umsetzen ließe. Statt des Sam- 
ba-Backends idmap_nss müssten die 
Administratoren bei NiS-AD dazu id- 
map_ad einsetzen, das Unix-Gruppen- 
und Nutzer-IDs wie gehabt aus den 
POSIX-Attributen eines Benutzerkon- 
tos ausliest, sowie die in den beiden 
ersten Projektphasen konfigurierten 
Module für PAM und NSS durch pam_ 
winbind und nss_winbind ersetzen. In 
der aktuellen Umgebung funktioniert 
das auf den von Winbind unterstützten 
Plattformen auch reibungslos, denn 
NiS-AD fasst sämtliche Rechner in ei- 
ner einzelnen Domäne zusammen. 
Doch NiS-AD plant bereits größer: In 
Kürze will die Firmenleitung eine Te- 
lekommunikationssparte gründen und 
in ein separates Tochterunternehmen 
NiS-KO ausgliedern. Eigenständige Ad- 
ministrations-Teams sollen künftig die 
jeweiligen Firmennetze verwalten, 
gleichzeitig aber einfaches Zusammen- 
arbeiten beider Unternehmen ermög- 
lichen. Dazu erhält NiS-KÖ eine eige- 
ne Active-Directory-Domäne, die über 
Vertrauensstellungen mit dem Active 
Directory bei NiS-AD zu einem soge- 
nannten Forest verbunden ist. 


Besonderheiten 
bei mehreren Domänen 


Details im internen Aufbau des Win- 
bind-Daemon machen es den Samba- 


Listing 4: /efc/krh5.conf-Zusatz 


[realns] 

NIS-AD.DE = { 
auth_to_local = RULE:L1:$1980]C.xaNn1s-KO.DES)s/A.*// 
auth_to_local = DEFAULT 


Entwicklern schwer, eine solche Um- 
gebung aus mehreren Domänen im 
Backend idmap_ad zu unterstützen. Die 
bei NiS-AD eingesetzte Samba-Ver- 
sionsreihe 3.0.x kann im ad-Backend 
des Winbind nur mit einer Domäne um- 
gehen. Erst das kommende Samba 3.3 
mit dem Backend idmap_adex soll die- 
ses Defizit voraussichtlich beheben. 
Zwar können andere idmap-Backends 
durchaus seit Langem schon Multido- 
mänen-Umgebungen verwalten, doch 
sie erlauben es den Administratoren 
nicht, Unix-IDs explizit über AD-Attri- 
bute zuzuweisen. Das ist gerade bei Mi- 
grationsprojekten störend, wenn frisch 
im AD eingetragene Nutzer bereits über 
eine vorab vergebene Unix-ID verfügen. 
Statt Samba auch direkt zur Anbindung 
der Nutzerverwaltung an AD zu ver- 
wenden, setzen NiS-AD und NiS-KOÖ 
daher weiterhin auf die „Bordmittel- 
lösung“ mit den systemeigenen Kerbe- 
ros- und LDAP-Bibliotheken. Ganz ein- 
fach sind die beiden Domänen zwar 
auch damit nicht unter einen Hut zu 
bekommen, jedoch bleibt der dafür zu 
betreibende Aufwand in vertretbaren 
Grenzen. 

Zunächst erweitern die Administrato- 
ren die Konfiguration der Systemanmel- 
dung. Meldet sich aktuell ein Benutzer 
an einem Rechner bei NiS-AD an, sucht 
ihn das Modul pam_krb5.so in der Ker- 
beros-Datenbank der NiS-AD-Domäne. 
Kommt der Nutzer aus der Schwester- 
domäne NiS-KO, läuft die Suche ins 
Leere, die Anmeldung schlägt fehl. Das 
PAM-Modul muss daher wissen, welche 
Domänencontroller es befragen soll, bei- 
spielsweise indem Benutzer aus frem- 
den Domänen sich mit vollständigem 
Kontonamen der Form user@NIS-KO. 
DE anmelden müssen. Die Konfigura- 
tion des AD-Forest regelt dann, dass der 
lokale Domänencontroller den Client- 
rechner automatisch an den passenden 
Controller der entfernten Domäne ver- 
weist. Stimmen sich die Administra- 
tionsteams von NIS-AD und NIS-KO so 


Samba-Parameter Bedeutung 
workgroup = NIS-AD 
realm = NIS-AD.DE 


NetBlOS-Name der Domäne 
Kerberos-Name der Domäne (Realm) 


security = ADS Samba ist Active-Directory-Domänenmitglied. 


idmap domains = NIS-AD 


Konfiguration des idmap-Backends: Die Auflösung der Windows Security Identifier (SIDs) 


aus der Domäne NIS-AD soll in Unix-IDs (UIDs und GIDs) und umgekehrt erfolgen. 
idmap config NISAD:backend = nss Abbildung der SIDs aus der Domäne NIS-AD auf UIDs/GIDs über gewöhnliche 


NSS-Namensauflösung 
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Tutorialinhalt 


Teil |: Migration der Authentifizierung 

Teil Il: AD-Benutzerinformationen für 
unixoide Systeme 

Linux-Dienste für SSO an AD 
anbinden und Erweiterung auf Active 
Directory Forest 


Teil II: 


weit ab, dass sie keine doppelten Namen 
vergeben, geht es sogar noch komforta- 
bler: Die PAM-Konfiguration in Lis- 
ting 3 (beispielsweise in /etc/pam.d/com 
mon-auth, siehe [1]) ergänzt den einge- 
tippten Benutzernamen schlicht der Rei- 
he nach um mehrere Domänen, bis es 
einen Treffer landet. Besonders elegant 
ist das zwar nicht, aber es erspart frem- 
den Benutzern beim Einloggen das 
Tippen des Domänenanteils. Implizit 
arbeitet das Modul jedoch nach wie vor 
mit den langen Benutzernamen. Die in 
Listing 4 gezeigte Anpassung der Ker- 
beros-Konfiguration bewirkt, dass das 
Betriebssystem selbst davon nur den 
kurzen Namen ohne Domänenanteil 
zu sehen bekommt. Für die jeweils lo- 
kale Domäne eines Rechners entspricht 
das schon dem Standardverhalten der 
Kerberos-Bibliothek. Entfernte Domä- 
nen verlangen eine auth_to_local-Regel, 
deren etwas kryptische Syntax das Ad- 
ministrationshandbuch zu MIT-Kerbe- 
ros [d] detailliert beschreibt. 


Ein großer 
Katalog für alle 


Mit den genannten Änderungen ist Ker- 
beros auf den Workstations zwar in der 
Lage, Benutzer beider Domänen korrekt 
zu authentifizieren. Das Betriebssystem 
selbst kennt aber noch keine weiteren 
Informationen zu den Nutzern der frem- 
den Domäne. Schließlich durchsucht das 
in Projektphase 2 konfigurierte Modul 
nss_ldap dafür nur den Verzeichnis- 
baum der lokalen Domäne. Der kann 
zwar auch Verweise auf das AD ande- 
rer Domänen enthalten, jedoch folgt die 
OpenLDAP-Bibliothek auf den Unix- 


Rechnern diesen Verweisen nur ano- 
nym, das heißt ohne explizite Anmel- 
dung am fremden Domänencontroller. 
Da AD nur über korrekt angemeldete 
Verbindungen Nutzerinformationen zu- 
rückliefert, müssen die NiS-AD-Admi- 
nistratoren erneut in die Trickkiste grei- 
fen: Jeder AD-Forest verfügt über den 
sogenannten Global Catalog (GC), einen 
LDAP-Dienst, der zwar nur einen Teil 
aller Verzeichnisdaten enthält, dafür 
aber aus sämtlichen Domänen des Fo- 
rest. Welche Daten die Systeme nur lo- 
kal benötigen und welche in den GC zu 
replizieren sind, kann der Administrator 
selbst festlegen. In den Voreinstellungen 
sind alle Attribute für die Benutzeran- 
meldung auf Windows-Rechnern Teil 
des GC. Deshalb müssen die Adminis- 
tratoren den GC lediglich um die in Pro- 
jektphase 2 eingeführten Unix-spezi- 
fischen Attribute von Hand erweitern. 

Sind die serverseitigen Arbeiten ab- 
geschlossen, benötigt die Konfiguration 
auf den Clients nur noch zwei kleine 
Änderungen. Um statt des AD der lo- 
kalen Domäne den kompletten GC des 
Forest durchsuchen zu lassen, teilen die 
Administratoren dem Modul nss_ldap 
einen anderen Serverport am Domä- 
nencontroller mit und ändern zusätzlich 
die Suchbasis für LDAP-Anfragen. 
Listing 5 zeigt die nötigen Änderungen 
in /etc/ldap.conf bei NiS-AD. Nun kön- 
nen sich auch Nutzer von NiS-KO auf 
den Workstations von NiS-AD so an- 
melden wie in ihrer lokalen Domäne 
und sind automatisch Teil der gemein- 
samen Single-Sign-On-Umgebung. Le- 
diglich die Samba-Dateiserver unter 
Unix wissen noch nichts mit Nutzern 
der fremden Domäne anzufangen, die 
von Windows-Rechnern aus versuchen, 
eine CIFS-Freigabe zu verbinden. Als 
kleine Kür erweitern die Administrato- 
ren deshalb auch noch die Samba-Kon- 
figuration so, dass sie sämtliche Domä- 
nen des Forest enthält (Listing 6). 


Fazit 


Damit ist auch die dritte und letzte 
Phase des Migrationsprojektes abge- 


[a] ktpass.exe 
[b] msktutil 
[e] krböservicetool 


[d] MIT-Kerberos- 
Administrationshandbuch 
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go.microsoft.com/fwlink/®LinklId=100114 
download.systemimager.org/"finley/msktutil/ 
sourceforge.net/projects/krböservicetool 


web.mit.edu/kerberos/krb5-1.6/krb5-1.6.3/doc/krb5-admin.html 


Listing 5: Multi-Domain-Änderungen 
am Modul nss_Idap 


base de=de 
uri ldap: //nis-ad.de:3268 


# statt: base de=nis-ad,de=de 
# statt: uri ldap: //nis-ad.de 


Listing 6: 
Erweiterte Samba-Konfiguration 


Ua) 

idmap domains = NIS-AD, NIS-KO 
idmap config NIS-Ad:backend = nss 
idmap config NIS-KO:backend = nss 
has 


schlossen. Alle Informationen zur Au- 
thentisierung und Benutzerverwaltung 
kommen quer über alle verwendeten 
Plattformen zentral aus dem AD. Der 
komplette Datenaustausch verwendet si- 
chere Übertragungsprotokolle und stellt 
so die Auditoren zufrieden. Sogar zahl- 
reiche Netzdienste greifen auf densel- 
ben Datenbestand zurück und verlangen 
von ihren Anwendern kein zusätzli- 
ches Passwort mehr. Auch für weitere 
Expansionen ist NiS-AD nun bestens 
gerüstet, denn die Nutzerverwaltung 
beschränkt sich nicht nur auf eine Do- 
mäne, sondern kann mit kompletten Do- 
main-Forests umgehen. Da fällt es selbst 
eingefleischten Unix-Administratoren 
nicht schwer, auf das althergebrachte 
NIS zu verzichten. (avr) 
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Internet-Infos 


Marzipan für viele Zwecke 


Süße Weih 


Diane Sieger 


Früher galt es als Heilmittel, 
heute kann es als Pars pro 
Toto für Weihnachten stehen 
das Marzipan. Nicht jeder 
liebt es, aber jeder kennt 
es - zumindest vom 
Geschmack her. Was es 
sonst noch über Marzipan 
zu wissen gibt, verrät ein 
Blick ins Internet. 


eihnachten steht vor der Tür 
und mit den Festtagen un- 
trennbar verbunden sind lieb 


gewonnene Bräuche, Gerüche und sü- 
Bes Naschwerk. Zur Weihnachtszeit 
gehört neben Glühwein, Bratäpfeln, 
aromatisiertem Tee und Lebkuchen na- 
türlich Marzipan. Zwar trifft man auch 
im Frühling, Sommer und Herbst ab und 
zu auf diese Süßigkeit — meist in Form 
von Dekorationen auf Hochzeitstorten 
und anderen festlichen Desserts —, doch 
so richtig schmeckt es erst, wenn es 
draußen früh dunkel und außerdem 
bitterkalt ist. 


Luxus nicht für jedermann 


Der Ursprung des Marzipans ist bis 
heute nicht vollständig geklärt. Es liegt 
die Vermutung nah, dass es aus dem 
Orient stammt, da die zur Herstellung 
der Süßigkeit notwendigen Rohstoffe 
wie Zucker, Mandeln und Rosenöl dort 
schon vor langer Zeit erhältlich waren. 
Von dort aus gelangte es während der 
Kreuzzüge über den Handelsplatz Ve- 
nedig nach Europa. Nachzulesen unter 
anderem auf der Webseite des Marzi- 
panherstellers Niederegger unter www. 
niederegger.de/de/marzipanwelt/geschi 
chte/geschichte.php. 

Zu Beginn des Marzipanhandels 
konnten sich ausschließlich wohlhaben- 
de Leute wie Kalifen, Fürsten und Her- 
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ht 


zöge das schmackhafte Konfekt leisten. 
Für einfache Leute war die edle Süßig- 
keit schlichtweg zu teuer. Erst durch die 
Französische Revolution und die daraus 
resultierende, von Napoleon verhängte 
Kontinentalsperre hat man in Europa 
Verfahren zur Zuckerherstellung entwi- 
ckelt. Dadurch sank der Preis des Zu- 
ckers, was ein Fallen des Marzipanprei- 
ses nach sich zog. Erstmalig konnte sich 
auch das weniger wohlhabende Volk die 
süße Masse leisten (www.dr-quendt.de/ 
Suessgebaeck/Edles_Marzipan_Konfekt/ 
Geschichte_Marzipan.html). 

Doch nicht nur zum Genuss wurde 
Marzipan verzehrt, sondern auch zu 
medizinischen Zwecken verabreicht. Es 
sollte bei Nervosität, Kopfschmerzen 
und Liebeskummer helfen, wie man in 
der ältesten Apotheke Europas im estni- 
schen Tallinn zu berichten weiß. Nach- 
zulesen im Onlinearchiv der Berliner 
Zeitung (www .berlinonline.de/berliner- 
zeitung/archiv/.bin/dump fcgi/2006/03 
22/vermischtes/00 10/index.html). Ganz 
Verwegene glaubten gar an eine „Ver- 
mehrung des Rückenmarks und des 
Gehirns“ sowie an die aphrodisierende 
Wirkung des Marzipans, wie sich unter 
de.reisen.yahoo.com/p-reisefuehrer-22 
20795-lubeck_attraktionen-i erfahren 
lässt. Hier erzählen die Autoren auch 
die Geschichte der Rostocker Dame, 
die mithilfe eines mit verzaubernden 
Zutaten versehenden Marzipanherzens 
versuchte, den Geliebten an sich zu 


binden. Dieser fand jedoch keinen Ge- 
fallen an dem wertvollen Geschenk und 
warf es einem Schwein zum Fraß vor, 
das dann des Nachts in liebestoller Ma- 
nier statt des angebeteten Jünglings 
durch ihre Tür stürmte. 

Marzipan besteht aus nichts ande- 
rem als Mandeln, Zucker und Rosen- 
wasser (www.marzipanrohmasse.de/ 
historie.html), doch die richtige Zube- 
reitung scheint eine wahre Kunst zu 
sein. Namhafte Marzipanhersteller sind 
weit über ihre Stadt- und Landesgren- 
zen hinaus berühmt. Und unterschied- 
liche Markenprodukte unterscheiden 
sich nicht nur in Farbe und Form, son- 
dern auch in der Preisklasse — auf eine 
100-Gramm-Tüte kann der Preisunter- 
schied durchaus drei Euro betragen. 

Der Frage, was hinter diesen drasti- 
schen Preisdifferenzen steckt, ist die 
Reporterin Dorothee Stromberg 2006 
für den Süddeutschen Rundfunk nach- 
gegangen und liefert unter www .swr.de/ 
odysso/-/id=1046894/nid=1046894/did 
=2258050/dim7aw/index.html die Ant- 
wort. Diese Reise ins Marzipan-Wunder- 
land endet allerdings mit einer schlech- 
ten Nachricht für den Geldbeutel: Wer 
gutes Marzipan essen möchte, sollte et- 
was tiefer in die Tasche greifen. Denn 
hier gilt: Qualität hat ihren Preis. 


Substitut in Zeiten der Not 


Während des Zweiten Weltkriegs muss- 
ten sich die Menschen schon einiges 
einfallen lassen, um in Zeiten des Ver- 
zichts an Festtagen Marzipan bereit- 
zustellen. In einem englischsprachigen 
Bericht des BBC-Weltkriegserinne- 
rungsarchivs unter www.bbc.co.uk/ 
ww2peopleswar/stories/26/a2362826.s 
html erzählt ein Zeitgenosse von den 
Versuchen seiner Familie, aus Wasser, 
getrockneten Eiern, Sojamehl und Man- 
delessenz etwas Ähnliches wie Mar- 
zipan herzustellen. Die Aussage „Die 
Kombination von Soja und Mandel- 
essenz sorgte für ein bitter-süßes Aro- 
ma, dessen Geruch durchaus als Mar- 
zipangeruch durchgegangen wäre, hätte 
man es durch eine Gasmaske einge- 
atmet“, erklärt nur zu deutlich, dass die- 
ses Substitut nur wenig mit dem Origi- 
nal zu tun hatte. 

Dass Marzipan nicht nur zum Ver- 
zehr geeignet ist, belegt www flickr. 
com. Wunderschöne Tiere, Früchte und 
ganze Landschaften, nachgebildet aus 
Marzipan, kommen zum Vorschein, 
wenn man dort „Marzipan“ als Suchbe- 
griff eingibt. Für iX-Leser sicherlich 
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am interessantesten sind hier unter an- 
derem die Marzipan-Gadgets von Dah- 
lia Weinmann, die unter www flickr. 
com/photos/dahliascakes/867699001 
zeigt, dass man aus Marzipan iPods, 
Digitalkameras und Mobiltelefone bas- 
teln kann. Dass sich Marzipan selbst zur 
Herstellung filigraner Kunstwerke eig- 
net, lässt sich unter www flickr.com/ 
photos/chits2008/2263171160 feststel- 
len. Nachmachen ist hier wohl nur de- 
tailverliebten Künstlern zu empfehlen. 
Einer, dessen Kunstwerke sich jedoch 
durchaus an denen diverser Flickr-User 
messen lassen können, ist der Berliner 
Günter Frieb. In einer Dokumentation 
unter tv.jubii.co.uk/video/iLyROoaftK 
Lr.html lässt er sich bei der Arbeit über 
die Schulter schauen. 


Kunst des Naschens 


Hat eine Süßigkeit einen gewissen 
Status erreicht, wird ihr in der Regel 
ein Museum gewidmet. Während in 
Deutschland die Stadt Köln die Scho- 
kolade hochleben lässt (www.schoko 
ladenmuseum.de), gibt es in Ungarn 


und Israel auch Museen, die sich ganz 
dem Thema Marzipan hingeben. Zu fin- 
den unter www.marcipanmuzeum.hu 
beziehungsweise unter www .marzi 
pan-tavor.co.il/home/doc.aspx?mCatID 
=23175. Zum Erstgenannten gibt es 
sogar ein Youtube-Video, das eine Fa- 
milie beim Museumsrundgang beglei- 
tet (www.youtube.com/watch?v=7Sf- 
gajHIRU). 

Zwar hüten die meisten Marzipan- 
hersteller das Geheimnis ihrer Roh- 
masse bestens, doch wer nun Lust aufs 
Selbermachen bekommen hat, um die 
Weihnachtsbackwaren mit frischem 
Marzipan zu versüßen, kann sich durch- 
aus mit den Großindustriellen messen. 
Das Geheimnis heißt Rosenwasser, ist 
in der Apotheke erhältlich, und gibt 
dem Rezept auf www.rezepte-nach 
kochen.de/marzipan-rohmasse.php das 
unvergleichliche Aroma. Und wer auch 
an kalten Tagen zu einem Eishörnchen 
nicht Nein sagen kann, sollte selbst- 
gemachtes Marzipaneis ausprobieren. 
Das Rezept gibt es in „Ilkas und Ulis 
Eisecke“, www.rezkonv.de/proj/eis/ 
spezial.html#R12. Guten Appetit und 
fröhliche Weihnachten! (ka) 


ma kennt 


Vor 10 Jahren: 


Durchbruch ohne Folgen 


„Das Buch ist zum Untergang verdammt“, konnte man vor 10 Jahren 


lesen. Natürlich nicht in iX, die seit ‚„‚Urzeiten‘ ein feines Ressort mit Buch- 
rezensionen besitzt, sondern in der Webkult-Zeitschrift Wired. 


In Wired stellten 1998 die deutschen In- 
genieure Martin Eberhard und Ralf Grö- 
ne ihr Rocket Book vor, ein Lesegerät 
für elektronische Bücher. Die beiden 
Erfinder wurden auch in iX gebührend 
gewürdigt: Ausgabe 12/98 feierte die 
Ankunft des Rocket Book und eines 
Konkurrenzprodukts namens Softbook 
auf der Frankfurter Buchmesse als 
„Durchbruch fürs Buch“. 

Kurz und schmerzlos gesagt, waren 
beide Geräte ein Flop. Weder Nuvome- 
dias Rocket Book noch das Softbook 
von Softbook erreichten das Stadium 
der Massenproduktion. Die Bildschirme 
waren nur mit eingeschalteter Hinter- 
grundbeleuchtung akzeptabel, das Auf- 
spielen elektronischer Bücher kompli- 
ziert. Sie mussten direkt beim Hersteller 
oder einem Lizenzpartner gekauft wer- 
den. Zu allem Übel schlug das Digital 
Rights Management zu: Der Tausch von 
Büchern zwischen baugleichen Geräten 
war nicht möglich. 
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10 Jahre später ist auf der Buchmes- 
se wieder einmal Durchbruchszeit an- 
gesagt. Das elektronische Buch in Ge- 
stalt von Amazons Kindle wurde in 
allen Feuilletons besprochen, komplett 
mit lustigen Gedanken zum Untergang 
der Kultur. Verglichen mit den ersten 
Anläufen ist der Bildschirm des Kindle 
wie der seiner Konkurrenten bei Sony 
und Etaco wirklich gelungen. So freu- 
ten sich die Kulturjournalisten, nur 
Hans Magnus Enzensberger nannte das 
Geschäftsmodell, das den Kindle eng 
an Amazon bindet, anrüchig. Ein Leser 
aus der Kulturecke beschwerte sich, 
dass Microsoft-Word-Texte gegen Ge- 
bühr zu einer Amazon-Adresse gemailt 
werden müssen, von der aus sie im pro- 
prietären AZW-Format zurückkom- 
men. Neben diesem versteht der Kindle 
nur puren unverfälschten ASCH-Text. 

Im krassen Gegensatz zur geballten 
Aufmerksamkeit für den Kindle auf 
der Buchmesse stand die Präsentation 


© 


von Nokias C2 auf der tod- 
geweihten Systems. Da- 
bei zeigten die Finnen 
mit ihrem Proto- 
typ durchaus be- 
eindruckend, wie 
man ein Buch bindet, 
mit dem man auch telefonie- 
ren kann. Das ist in diesem Fall 
wörtlich gemeint: Beim C2 blättert man 
durch Zuklappen des Handys um. 

Man muss kein Visionär sein, um all 
diesen Systemen das Scheitern zu pro- 
phezeien. „Bücher haben Schicksale, die 
weit über das Leben eines Menschen 
hinausgehen. Sie sind die tiefen Wurzeln 
unserer Kultur.“ Was sich wie der Satz 
eines Kulturkritikers liest, ist das State- 
ment von John Warnock, 1993 zur Vor- 
stellung von PDF und des ersten Acro- 
bat Reader. „Wir wollen nicht den Tod 
der Bücher, sondern die Produktion billi- 
ger Dateien und Reader für den Unter- 
richt.“ Heute ist PDF ein Standard. In der 
Schulbuchproduktion für die OLPC in 
der 3. Welt spielt er eine wichtige Rolle. 

PDF-Dateien kann der Kindle nicht 
verarbeiten, auch nicht durch Versand 
an die kostenpflichtige Konverter-Adres- 
se. Beim Sony muss man sie erst kon- 
vertieren, beim C2 sollen sie direkt les- 
bar sein. Der nächste Durchbruch 
kommt bestimmt. Detlef Borchers 
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Buchmarkt 


m Frühjahr des kommenden 

Jahres sollen die sogenannten 
E-Books anfangen, das Ende des 
Gutenberg-Zeitalters einzuläuten. 
Jedenfalls dürften zu diesem Zeit- 
punkt tatsächlich erste Exemplare per Post 
oder über den Ladentisch beim deutschen 
Buchkunden landen. Vielleicht gerät der 
Vorgang dieses Mal ja nicht zu einem sol- 
chen „Durchbruch“ wie der erste Versuch 
vor zehn Jahren, solche Geräte einzufüh- 
ren (siehe S. 157). 

Zwar ist vor allem Amazons Kindle im 
Gespräch, aber dessen Einführungstermin 
in Deutschland steht momentan noch in 
den Sternen, und mit 
der Kooperation 
von Sony, Libri 
und der Thalia- 
Buchhandelskette 
könnte dem Inter- 
net-Kaufhaus hierzu- 
lande echte Konkur- 
renz erwachsen. Ganz 
zu schweigen von No- 
kias C2 oder dem Be- 
book der holländischen 
Endless Ideas, das im 
Gegensatz zum Kindle 
nicht nur ein proprietä- 
res Format (AZW) lesen 
kann, sondern außerdem 
PDF, HTML, RTEF ... Si- 
cher scheint momentan 
nur zu sein, dass die meisten Geräte 
preislich um die 300 Euro und darüber 
liegen sollen. 

Anders angelegt hat Libreka (libreka. 
de) ihr Angebot. Über Verlag, Buchhand- 
lung oder Link sollen Leser im nächsten 
Halbjahr erstmals E-Books online lesen 
oder herunterladen können. Ob das in der 
IT-Welt Erfolg haben kann, ist insofern 
zweifelhaft, als in den letzten Jahren eini- 
ge Verlage Kostproben ihres Programms 
schlicht online beziehungsweise zum 
Download freigegeben haben. Galileo 
(www. .galileocomputing.de/katalog/open 
book) hat Werke in HTML dafür vorbe- 
reitet, O’Reilly stellt PDFs zur Verfü- 
gung. Neu bei letzterem Verlag 
sind Sascha Kerskens „Prakti- 
scher Einstieg in MySQL mit 
PHP“ in der zweiten Auflage 
sowie die dritte von Krzysztof 
Janowicz’ „Sicherheit im Inter- 
net“ (www.oreilly.de/online- 
books). Unnötig zu erwähnen, 
dass diese Bücher nach wie vor 
in ihrer ursprünglichen Gestalt 
erhältlich sind. 

Weiter im Netz. Leo, das 
Online-Wörterbuch der gleich- 
namigen GmbH, ist aus Initia- 
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MEHR KBYTES 


E-Books/SOA 


tiven der TU und der LMU in München 
entstanden und war lange Zeit die erste 
Anlaufstelle für alle, denen der Griff zum 
Wörterbuch zu anstrengend war. Mittler- 
weile kann Leo Wörter aus dem 
Englischen, Französischen, Spani- 
schen, Italienischen und Chinesi- 
schen übersetzen — und umge- 
kehrt. Wörterbuch-Verlag Pons, 
ebenfalls seit Jahren 
mit einem Onlinean- 
gebot zu Wörtern in 
mehreren Sprachen 
vertreten, stellte an- 
lässlich der Frank- 
furter Buchmesse 
unter pons.eu 
3,5 Millionen 
Wörter online 
— statt mit Chine- 
sisch mit Polnisch und bei 
ausgewählten Begriffen 
samt Bildwörterbuch (bei- 
spielsweise „tower“). Ers- 
te Vergleiche haben we- 
nig Unterschiedliches 
ergeben, sind aber mit 
Vorsicht zu genießen und durch eigene 
Benchmarks zu ergänzen. 

Ganz ohne Papier geht es hier nicht, 
diesmal zu serviceorientierten Architek- 
turen, bekannter als SOA. Das Thema ist 
zwar nicht brandneu, aber nach wie vor 
fast Hype. Das deutsche Autorenteam 
Dirk Krafzig, Karl Banke und Dirk Sla- 
ma hatte schon 2005 sein „Enterprise 
SOA“ verfasst. Im vorigen Jahr hat mitp 
die deutsche Übersetzung verlegt. Die 
Autoren haben den Band als architek- 
tonischen und organisatorischen Weg- 
weiser konzipiert, den sie mit vier Fall- 
studien abrunden. 

Christoph Mathas’ in diesem Jahr bei 
Hanser erschienenes „SOA intern“ bie- 
tet zunächst einen Einstieg, bevor die 


Grundlagen an die Reihe kom- 
men und der Autor den prakti- 
schen Einsatz beschreibt. Beide 
Bände eignen sich für Entwick- 
ler, Architekten und Projektlei- 
ter. Während das erstgenannte Buch 
Fallstudien bringt, handelt Mathas bei- 
spielsweise konkret die Java- und die Mi- 
rosoft-Welt in eigenen Kapiteln ab. 
Ebenfalls einen Band im SOA-Um- 
feld hat dpunkt in die- 
sem Jahr mit 
Nicolai Josut- 
tis’ „SOA in 
der Praxis“ vor- 
gelegt. Wegen der 
Verbundenheit mit 
dem Heise-Verlag 
sei hier auf eine Be- 
wertung verzichtet. 

Unabhängig von 
SOA: Wer Software 
entwickelt, geht, platt 
ausgedrückt, Risiken 
ein, die spät(er) eine 
Verzögerung des Pro- 
jekts bewirken oder gar zum Scheitern 
führen können. Dazu, Reinfälle zu ver- 
meiden, soll Risikomanagement beitra- 
gen. Diesem Umfeld haben Fabian Ah- 
rendts und Anita Marton bei Springer ihr 
„IT-Risikomanagement leben!“ gewid- 
met, wobei das Ausrufezeichen im Titel 
so viel heißt wie: Alle müssen daran ar- 
beiten, Stolpersteine zu erkennen, bevor 
jemand darüber fällt. Nicht zuletzt das 
180 Seiten umfassende Risikolexikon 
eignet sich, Leser rechtzeitig auf kom- 
mende Wolken aufmerksam zu machen. 

Für denselben Verlag haben Peter 
Buxmann, Heiner Diefenbach und Tho- 
mas Hess „Die Softwareindustrie“ unter- 
sucht. Hier kommt SOA zwar wieder 
vor, allerdings nur am Rande, denn im 
Zentrum stehen zunächst ökonomische 
Aspekte. Den zweiten Schwerpunkt bilden 
die Strategien in der Industrie (Vertrieb, 
Preisgestaltung, Industrialisierung), ge- 
folgt von Outsourcing/Offshoring und 
der Bedeutung von Open-Source-Soft- 
ware. 

Im Rahmen der Frankfurter 
Buchmesse kommt es nicht nur 
zur Verleihung des Deutschen 
Buchpreises für einen Roman. 
Gemeinsam haben der Börsen- 
verein des deutschen Buchhan- 
dels und Schotts Sammelsu- 
rıum den kuriosesten Buchtitel 
des Jahres gekürt: „Begegnun- 
gen mit dem Serienmörder. 
Jetzt sprechen die Opfer“. Da 
kommen IT-Werke nicht mit. 

Henning Behme 
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eter Berger baute als 

Chefredakteur die Web- 
site der deutschen Financial 
Times auf. Zu seinen Auf- 
traggebern zählen Univer- 
sitäten, Akademien und Re- 
gierungsinstitutionen. Mit 
seinem Buch „Unerkannt im 
Netz“ hat er ein leicht ver- 
ständliches Werk geschaf- 
fen. Als Zielgruppe nennt er 
zwar hauptsächlich Journa- 
listen sowie in zweiter Linie 
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Lektüre ist für jeden lesens- 
wert. 

Welche Spuren hinterlässt 
man, wenn man einen Com- 
puter benutzt, wenn man 
sich im Internet bewegt, oder 
wenn man mit dem Handy 
telefoniert? Wie lassen sich 
solche Spuren vermeiden be- 
ziehungsweise vermindern? 
Berger liefert die Antworten. 

Schritt für Schritt zeigt er, 
wo verräterische Daten an- 


steht, dass diese „abgegrif- 
fen“ werden können und 
wie man das Ganze erschwe- 
ren oder verhindern kann. 
Gleichgültig ob es sich um 
temporäre Dateien, Meta- 
daten in Dokumenten, Fotos 
et cetera oder um Bewe- 
gungsdaten im Internet han- 
delt - die richtige Software 
und vor allem deren korrekte 
Verwendung erläutert Ber- 
ger gut verständlich. 
Journalisten sind drei kur- 
ze Abschnitte gewidmet, ei- 
ner davon am Schluss (,‚Was 
tun, wenn der Staatsanwalt 
klingelt“). Selbst diese sind 
für jedermann interessant 
und zeigen, warum es über- 
haupt lohnt, sich mit dem 
Thema anonyme beziehungs- 
weise sichere Kommuni- 
kation zu beschäftigen. Der 
Hauptteil des Buches glie- 
dert sich in drei Bereiche 
(Gefahrenherde): Arbeits- 
platz, Internet & Telefon so- 


Anhand eines fiktiven Re- 
porters spielt der Autor Sze- 
narien durch und erläutert, 
wo Fallen lauern, wie man sie 
umschifft und welche Soft- 
ware dazu am besten einge- 
setzt wird. Dabei legt er sein 
Hauptaugenmerk auf Ver- 
ständlichkeit und Nachvoll- 
ziehbarkeit, stellt jede Soft- 
ware vor und verdeutlicht mit 
Screenshots die notwendigen 
Einstellungen. Abgerundet 
werden die Informationen mit 
Exkursen wie effektiver Re- 
cherche im Internet und ei- 
ner Liste mit weiterführender 
Literatur sowie mit vielen 
nützlichen Links. 

Wünschenswert wäre eine 
Website zum Buch, die über 
aktuelle Änderungen infor- 
miert, denn — darauf weist 
Berger mehrmals hin — die 
gedruckten Informationen 
sind zwar heute noch ak- 
tuell, Könnten morgen aber 
schon veraltet sein. 


Juristen und Ärzte, aber die fallen, wo die Gefahr be- wie Zensur im Internet. WERNER PERTL 
S 
ud 
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Rezensionen 


VISUAL C# 
2008 


er sich im Laufe der 

letzten Jahre mit Mi- 
crosoft-Techniken herumge- 
schlagen hat, dem sollte das 
Autorenteam Doberenz und 
Gewinnus begegnet sein. 
Fast schon Tradition haben 
die Kochbücher der beiden 
Autoren, die leicht verdau- 
liche Lösungen zu alltäg- 
lichen Programmieraufga- 
ben liefern. Wie der Name 
verrät, handelt es sich um 


OREILLY" 


Be Technik oder 
alte Programmierspra- 
che, nur neu aufgepeppt - ei- 
ne Frage, die sich Entwickler 
in letzter Zeit angesichts vie- 
ler Neuerungen immer häufi- 
ger stellen. Ajax (Asynchro- 
nous Javascript and XML) 
ist eine neue Art, bewährte 
Webtechniken zu verwen- 
den. Alles dreht sich um ein 
Objekt, den XMLHitpRe- 
quest. Er erlaubt es, Daten 
asynchron vom Webserver 
anzufordern, ohne die ganze 
Webseite neu aufbauen zu 
müssen. Um dieses Objekt 
verwenden zu können, benö- 
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Walter Doberenz, Thomas 
Gewinnus 


Visual C# 2008 


Kochbuch 


München 2008 

Carl Hanser 

1145 Seiten 

59,90 € 

ISBN 3-446-41442-8 


kein Lehrbuch, sondern um 
ein handfestes Nachschlage- 
werk. Damit wendet es sich 
in erster Linie an Anwen- 
dungsentwickler, die schnel- 
le Lösungen zu mannigfal- 
tigen Aufgabenstellungen 
suchen. 

In den über 450 Rezepten 
behandeln die Autoren The- 
men aus den Bereichen C#- 
Sprachmerkmale, Windows 
Forms, Grafikprogrammie- 


Anthony T. Holdener, IH 
Ajax 
The Definite Guide 


Sebastopol, CA 2008 
O’Reilly Media 

980 Seiten 

48,- € 

ISBN 978-0-596-52838-6 


tigt man Kenntnisse einer 
Reihe von Techniken, und 
daher verwundert es nicht, 
dass Anthony Holdener in 
seinem Buch fast 900 Seiten 
benötigt, um sie alle einge- 
hend zu beschreiben. 

Im ersten Teil erläutert 
der Autor gut verständlich 
die Basistechniken, die hin- 
ter Ajax stehen und im Ver- 
lauf des Buches benötigt 
werden, unter anderem 
Client- und Server-side- 
Frameworks, das Objekt- 
model (DOM), und schließt 
den ersten Teil mit einem 
Kapitel über das Design 


rung, Drucken, objektorien- 
tiertes Programmierung, 
Komponentenentwicklung, 
ADO.Net, Webdienste mit 
ASP.Net, WPF sowie Sys- 
temprogrammierung und lie- 
fern am Ende einige um- 
fangreichere Beispiele, die 
als Inspiration für eigene 
Projekte dienen können. 
Jedes Rezept erläutern die 
Autoren ausführlich und lie- 
fern Code mit. Auf der beilie- 
genden CD-ROM befinden 
sich alle behandelten Quell- 
texte und Datenbanken. Das 
umfangreiche Stichwortver- 
zeichnis hilft bei der Orien- 
tierung in diesem Wäilzer. 
Zwar findet man viele der 
Problemlösungen auch in 
einschlägigen Internet-Foren 
oder Handbüchern, aber nir- 
gends in einer solch kompak- 
ten Form und mit so kompe- 
tenten Erläuterungen. Damit 
ist das Kochbuch ein guter 
Begleiter für den Praxisge- 


von Ajax-Interfaces ab. Hier 
kommt das XMLHIttpRe- 
quest-Objekt vor, auf dem 
all die Nettigkeiten von Ajax 
basieren. 

Ins Detail geht es im 
zweiten Teil, mit 383 Seiten 
der Löwenanteil des Bu- 
ches. Dort stellt der Autor 
die Komponenten einer Web- 
anwendung vor: Tabellen, 
Frames, Listen sowie Tech- 
niken wie Fehlerbehand- 
lung und Datenvalidierung. 
Interessant sind ebenfalls 
die Kapitel über Site Navi- 
gation und die Stolperstei- 
ne, die Javascript den Brow- 
sern dabei bereiten kann. 

Welche Vorteile Ajax in 
der Webanwendungsent- 
wicklung bietet, enthält der 
dritte Teil. Hier bietet Hol- 
dener nicht nur Anwen- 
dungsbeispiele, sondern geht 
auf Konzepte wie Remote 
Procedure Calls, Webser- 
vices und Mashups ein. Im 
dritten Teil zeigt der Autor, 
wie man mit Javascript 
Spiele schreibt, ohne Plug- 
ins zu benutzen. Schließlich 
behandelt er zwei wichtige 


brauch, denn konkrete Bei- 
spiele führen eben meist am 
schnellsten zum gewünsch- 
ten Erfolg. Allerdings han- 
delt es sich wie erwähnt um 
kein Lehrbuch, daher führt es 
nicht näher in die Entwick- 
lungsumgebung oder in die 
Grundlagen von C# ein. 
Wer Visual Studio schon 
nutzt und sich mit C# und 
dem .Net-Framework an- 
freunden konnte, dürfte das 
Buch nicht mehr missen 
wollen. Alle anderen kön- 
nen sich zusätzlich „Visual 
C# 2008“ (siehe iX 10/08, 
S. 162) derselben Autoren zu- 
legen, das eben diese Grund- 
lagen ausführlich behandelt. 
Nicht zuletzt der fast fehler- 
freie Text trägt zur Lesefreu- 
de bei. Kochen nach diesen 
Rezepten macht Spaß, denn 
mit einem solchen Wissens- 
schatz kann nicht mehr viel 
schiefgehen. 
FLORIAN POTSCHKA 


Aspekte der Programmie- 
rung mit Ajax: modulares 
Design und Optimierung von 
Anwendungen. 

Der Anhang fasst wichtige 
Techniken zusammen. Nach 
einer guten Kurzeinführung 
in XML und XLST sowie 
in wichtige Javascript-Frame- 
works für Ajax gibt der Au- 
tor eine Referenz von Web- 
services, die man im Internet 
findet. Ein Highlight zum 
Schluss ist eine Beschrei- 
bung der Risiken für Anwen- 
dungen und Webinhalte bei 
Benutzung dynamischer Sei- 
ten mit Ajax: So wird die In- 
dizierung durch Search En- 
gines schwierig, wenn der 
Inhalt einer Website nicht 
statisch ist. 

Das Buch ist Lehrbuch, 
Beispielsammlung und Nach- 
schlagewerk zugleich. Man 
liest es nicht mal eben durch. 
Der Aufbau in vier große 
Teile und die übersichtliche 
Gliederung der Kapitel er- 
lauben es allerdings, sich die 
subjektiv interessanten The- 
men herauszupicken. 

REINHARD VOGLMAIER 
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Das bringen 


Freies Change- 
Management für Linux 


Ab einer gewissen Zahl zu verwaltender 
Systeme denkt jeder Administrator darüber 
nach, deren Change-Management an einer 
Stelle zu konzentrieren. Spacewalk bietet 
eine GPL-Lösung zur zentralen Verwal- 
tung von Linux-Systemen, die auf Red Hats 
ehemals kommerziellem RHN Satellite 
Server basiert. 


Spielend entwickeln 
mit Quest 3D 


Wer Spiele oder Software zur Produktvisu- 
alisierung entwickelt, muss sowohl über 
Programmierkenntnisse verfügen als auch 
Grafikfunktionen gezielt einsetzen können. 
Hilfe hierbei bietet die visuelle Entwick- 
lungsumgebung Quest 3D. Unter anderem 
erleichtert die neue Physik-Engine der ak- 
tuellen Version realitätsnahe Simulationen. 


Zwischen Bluetooth 
und WLAN: ZigBee 


Was im Consumer- und Office-Bereich 
kaum wahrgenommen wurde, ist im Um- 
feld industrieller IT-Umgebungen schon 


Heft 1/2009 


erscheint am 18. Dezember 2008 


nahezu etabliert: drahtlose Datenübertra- 
gung via ZigBee. Die Hersteller werben 
mit Schlagwörtern wie Robustheit, Inter- 
operabilität und Einfachheit. Was spricht 
wirklich für den Einsatz dieses neuen Ver- 
fahrens mit geringer Bandbreite im an- 
spruchsvollen industriellen Umfeld? 


Compliance und Gover- 
nance: Weniger Risiken 


Was sich hinter den geheimnisvollen Be- 
griffen IT-Compliance und IT-Governance 
verbirgt, erschließt sich, wenn überhaupt, 
nur wenigen Eingeweihten. Zahlreiche 
Vorgehensmodelle und Werkzeuge sollen 
die IT krisenfest, gesetzeskonform und zu- 
kunftsfähig machen. Dass es damit nicht 
unbedingt weit her ist, zeigt sich in der 
derzeitigen Finanzkrise, in der auch die 
Warnwerkzeuge versagten. Ein Überblick 
mit tieferen Einsichten in der nächsten iX. 


Neues Tutorial: 
Gruppenrichtlinien 


Das Zauberwort für die zentrale Verwal- 
tung von Computern und Benutzern im 
Windows-Umfeld heißt „Gruppenricht- 
linien“. Eigentlich für domainweite admi- 
nistrative Einstellungen gedacht, können 
sie auch für lokale beziehungsweise iso- 
lierte Systeme sinnvoll sein. Genau um 
diese lokalen Gruppenrichtlinien geht es 
im ersten Teil des Tutorials. 


Kein wichtiges Thema mehr versäumen! 
Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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] | ulgsjerzll für 
CT, zumpuier 
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Fernsehen vernetzt: TVs mit inte- 
griertem Streaming-Client 


UMTS: Schnelles Internet zu günsti- 
gen Tarifen 


Notebook-Tuning: Interne WLAN- 
Karte tauschen 


Add-ons für Office: Fehlende Funk- 
tionen ergänzen 


c't 25/08 ab 24. November am Kiosk 


Technology 
Review 


Wer bringt den Müll runter? Die 
Suche nach einem Atomendlager be- 
ginnt von vorne -in ganz Europa. 


Gründen in der Krise: Auch nach 
dem Finanzcrash ist für Start-ups 
noch Geld zu holen - wenn man 
weiß, wo. 


TELEPOLIS 


MAGAZIN DER NETZKULTUR 


i 1’, 


Hans Schmid: Jungfrauen in Not. 
Wie man durch Sexfantasien die 
Zensur unterläuft 


Thorsten Küper: „Die Eylandt Re- 
cherche“ oder wie Josefine E. 1944 
Außerirdische bei sich zu Hause auf- 
genommen hat 


www.heise.de/tp/ 
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